惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News and Events Feed by Topic
GbyAI
GbyAI
博客园 - Franky
宝玉的分享
宝玉的分享
Blog — PlanetScale
Blog — PlanetScale
Google DeepMind News
Google DeepMind News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
人人都是产品经理
人人都是产品经理
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
腾讯CDC
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
I
InfoQ
The Cloudflare Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
有赞技术团队
有赞技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
F
Full Disclosure
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Vercel News
Vercel News
博客园 - 【当耐特】
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
S
Schneier on Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Project Zero
Project Zero
量子位
M
MIT News - Artificial intelligence
Stack Overflow Blog
Stack Overflow Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
美团技术团队
Attack and Defense Labs
Attack and Defense Labs
C
Cybersecurity and Infrastructure Security Agency CISA
T
The Blog of Author Tim Ferriss
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Troy Hunt's Blog
Google Online Security Blog
Google Online Security Blog
罗磊的独立博客
P
Proofpoint News Feed
Schneier on Security
Schneier on Security
Spread Privacy
Spread Privacy
S
SegmentFault 最新的问题
L
LINUX DO - 最新话题
Simon Willison's Weblog
Simon Willison's Weblog
爱范儿
爱范儿
博客园 - 聂微东
A
About on SuperTechFans
PCI Perspectives
PCI Perspectives
D
Docker

yingfeng

奔赴,是为了与心中的那道光相见 飞牛NAS系统重启后失去网络连接故障的临时处理措施 十多年了,终于等到一场有CC的线下(良辰南京) 2025年的第一场流星雨:象限仪座流星雨 关于我使用z30一段时间的一些分享(絮絮叨叨,废话比较多) 记银临『山色有无中』巡演 • 深圳站 UNAS替换卷组中的硬盘,保持目录不变 Linux替换卷组中的硬盘 Linxu系统开机自动连接OpenVPN服务器
Let
yingfeng · 2024-10-04 · via yingfeng

一直都在使用阿里云的免费SSL证书,但是不知道什么时候开始,这个证书的有效期变的只有3个月了,看了很多其他服务商,也都一样了。
折腾两次后受不了,干脆直接用Let's Encrypt的证书,反正都是3个月,而且还能做自动续签,折腾好了之后把笔记发出来,充当一篇教程,也算是一个备份。

实现这些功能,需要依赖两个工具,分别是 certbot 和 Cron计划任务 。certbot 用于证书的申请与续签,Cron计划任务用于定时执行续签任务。

第一步:安装 certbot

Debian系

apt update
apt install certbot

CentOS系

apt update
apt install certbot

第二步:申请证书

certbot certonly --webroot -w 【网站路径】 -d 【域名】 -m 【邮箱】 --agree-tos

这里的【网站路径】【域名】【邮箱】都替换成实际的信息

命令执行后会有个提示,大概就是要不要接受 Let's Encrypt 的一些新闻邮件之类的,这些邮件某种程度上其实算是广告,这里可以选择NO,没有影响。

如果没有报错,证书就申请完毕了,正常这个过程是很快的,输出的信息大概如图中这样,这里可以看到证书和密钥的文件位置。

第三步:修改nginx配置

这里就不详细展开了,反正就是修改你的web服务器的ssl配置,这里以nginx为例,主要是修改这两行,指定证书和密钥的位置

  ssl_certificate /etc/letsencrypt/live/【域名】/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/【域名】/privkey.pem;

这里的【域名】要替换为实际的域名,同时这个路径也要看下是不是和之前申请证书结束后的输出的信息中的路径一致。

修改配置保存后,记得要重启或者重新加载一下nginx

#重启nginx
server nginx restart

#重新加载nginx
nginx -s -reload

第四步:定时任务自动续签

使用cron定时任务实现证书的续签操作,使用 crontab -e 命令进入cron定时任务配置,添加一行配置。

0 6 * * 1 certbot renew --quiet && nginx -s -reload

这行配置的意思是说,每周一的6:00执行一次“certbot renew --quiet && nginx -s -reload”。其中“certbot renew”命令是更新证书,“nginx -s -reload”命令是重新加载nginx。

配置好cron定时任务后,记得使用 service cron reload 重新载入一下计划任务的配置。

更多关于cron定时任务的用法可以详见:Cron 计划任务的使用

附:certbot的一些使用命令

#查看已安装的证书
certbot certificates

#续签证书
certbot renew

#续签特定证书
certbot certonly --force-renewal -d 【域名】

#清理证书(按提示操作)
certbot delete