certbot以standalone方式新建密钥
下载:wget https://dl.eff.org/certbot-auto
授权:chmod a+x ./certbot-auto
快捷命令 ./certbot-auto certonly --text --agree-tos --email webmaster@example.com --standalone -d example.com -d www.example.com -d service.example.com
端口问题:httpd会占用443端口,使用service httpd stop停止即可
nginx中的配置
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
文件所在目录是会根据你的域名自动生成的
当证书过期后 更新证书方法
./certbot-auto renew -v