由于大多数SSL证书的时间都是只有90天,重新申请并上传就显得繁琐且做无用工。那么有没有一种方法可以实现自动续签SSL证书呢?有的兄弟,有的。
下面跟着我的操作,保你成功!
# 1. 启用 EPEL 仓库
sudo yum install -y epel-release
# 2. 安装 Certbot 和 Nginx 插件
sudo yum install -y certbot python2-certbot-nginx
# 3. 关键步骤:为你的域名申请并安装 SSL 证书(自动配置 Nginx)
# 👉 请将 example.com 替换为你的实际域名(支持多个 -d)
# 比如我的域名是lsk1997.cn 则需要执行 sudo certbot --nginx -d lsk1997.cn
sudo certbot --nginx -d example.com -d www.example.com
执行结果如图:
# 查看nginx配置文件,找到监听443端口的配置片段,Certbot已经自动写入的配置
# 如果其他端口也需要https,可以直接复制这段配置
# 由配置和上面的执行结果也可以看出,申请的证书存储位置。
vim /etc/nginx/nginx.conf
# 测试自动续签(不会真正续签,仅模拟)
sudo certbot renew --dry-run
# 需要等待一会,最后会提示success。部分内容如下:
Congratulations, all simulated renewals succeeded:
/etc/letsencrypt/live/lsk1997.cn-0001/fullchain.pem (success)
/etc/letsencrypt/live/lsk1997.cn/fullchain.pem (success)
# 设置每日自动续签的定时任务(每天凌晨 2:30 执行)
echo "30 2 * * * /usr/bin/certbot renew --quiet --post-hook \"systemctl reload nginx\"" | sudo crontab -
在浏览器输入你的网址,就会发现浏览器认可了证书(如有问题,检查443端口是否被服务器的安全组放行)
文章评论