惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 【当耐特】
WordPress大学
WordPress大学
T
The Exploit Database - CXSecurity.com
博客园_首页
MyScale Blog
MyScale Blog
The Cloudflare Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
美团技术团队
Stack Overflow Blog
Stack Overflow Blog
博客园 - 聂微东
M
MIT News - Artificial intelligence
Microsoft Security Blog
Microsoft Security Blog
F
Full Disclosure
V
V2EX
博客园 - Franky
博客园 - 三生石上(FineUI控件)
Hugging Face - Blog
Hugging Face - Blog
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
SecWiki News
SecWiki News
N
Netflix TechBlog - Medium
S
Secure Thoughts
酷 壳 – CoolShell
酷 壳 – CoolShell
Hacker News: Ask HN
Hacker News: Ask HN
爱范儿
爱范儿
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Webroot Blog
Webroot Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Martin Fowler
Martin Fowler
PCI Perspectives
PCI Perspectives
S
Security @ Cisco Blogs
Recorded Future
Recorded Future
Help Net Security
Help Net Security
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
AI
AI
Microsoft Azure Blog
Microsoft Azure Blog
K
Kaspersky official blog
G
GRAHAM CLULEY
H
Hackread – Cybersecurity News, Data Breaches, AI and More
C
CERT Recently Published Vulnerability Notes
U
Unit 42
T
Tor Project blog
Cloudbric
Cloudbric
Hacker News - Newest:
Hacker News - Newest: "LLM"
MongoDB | Blog
MongoDB | Blog
GbyAI
GbyAI
T
The Blog of Author Tim Ferriss
Security Latest
Security Latest
N
News and Events Feed by Topic
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO

yingfeng

奔赴,是为了与心中的那道光相见 飞牛NAS系统重启后失去网络连接故障的临时处理措施 十多年了,终于等到一场有CC的线下(良辰南京) 2025年的第一场流星雨:象限仪座流星雨 关于我使用z30一段时间的一些分享(絮絮叨叨,废话比较多) 记银临『山色有无中』巡演 • 深圳站 UNAS替换卷组中的硬盘,保持目录不变 Linux替换卷组中的硬盘 Linxu系统开机自动连接OpenVPN服务器
Let
yingfeng · 2024-10-04 · via yingfeng

一直都在使用阿里云的免费SSL证书,但是不知道什么时候开始,这个证书的有效期变的只有3个月了,看了很多其他服务商,也都一样了。
折腾两次后受不了,干脆直接用Let's Encrypt的证书,反正都是3个月,而且还能做自动续签,折腾好了之后把笔记发出来,充当一篇教程,也算是一个备份。

实现这些功能,需要依赖两个工具,分别是 certbot 和 Cron计划任务 。certbot 用于证书的申请与续签,Cron计划任务用于定时执行续签任务。

第一步:安装 certbot

Debian系

apt update
apt install certbot

CentOS系

apt update
apt install certbot

第二步:申请证书

certbot certonly --webroot -w 【网站路径】 -d 【域名】 -m 【邮箱】 --agree-tos

这里的【网站路径】【域名】【邮箱】都替换成实际的信息

命令执行后会有个提示,大概就是要不要接受 Let's Encrypt 的一些新闻邮件之类的,这些邮件某种程度上其实算是广告,这里可以选择NO,没有影响。

如果没有报错,证书就申请完毕了,正常这个过程是很快的,输出的信息大概如图中这样,这里可以看到证书和密钥的文件位置。

第三步:修改nginx配置

这里就不详细展开了,反正就是修改你的web服务器的ssl配置,这里以nginx为例,主要是修改这两行,指定证书和密钥的位置

  ssl_certificate /etc/letsencrypt/live/【域名】/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/【域名】/privkey.pem;

这里的【域名】要替换为实际的域名,同时这个路径也要看下是不是和之前申请证书结束后的输出的信息中的路径一致。

修改配置保存后,记得要重启或者重新加载一下nginx

#重启nginx
server nginx restart

#重新加载nginx
nginx -s -reload

第四步:定时任务自动续签

使用cron定时任务实现证书的续签操作,使用 crontab -e 命令进入cron定时任务配置,添加一行配置。

0 6 * * 1 certbot renew --quiet && nginx -s -reload

这行配置的意思是说,每周一的6:00执行一次“certbot renew --quiet && nginx -s -reload”。其中“certbot renew”命令是更新证书,“nginx -s -reload”命令是重新加载nginx。

配置好cron定时任务后,记得使用 service cron reload 重新载入一下计划任务的配置。

更多关于cron定时任务的用法可以详见:Cron 计划任务的使用

附:certbot的一些使用命令

#查看已安装的证书
certbot certificates

#续签证书
certbot renew

#续签特定证书
certbot certonly --force-renewal -d 【域名】

#清理证书(按提示操作)
certbot delete