https證書申請
通過Let' s Encrypt進行免費https證書申請
- 官網網站
首先在動手前,可以先去certbot看看,我覺得還是很有必要的啦! -
安裝certbot
yum install epel-release -y yum install certbot
- 通配符證書申請命令
執行命令中會去驗證域名的所有者,也就是添加一條TXT記錄到域名控制檯。certbot certonly -d *.test.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
完成後會顯示域名所在目錄
4、自動續期
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null
默認到期前30天續期,如果不滿足可手動配置
/etc/letsencrypt/renewal/test.conf
5、證書清理
如果不想要了或者其他原因需要清理,執行以下命令即可
rm -rf /etc/letsencrypt/live/www.example.com/
rm -rf /etc/letsencrypt/archive/www.example.com/
rm /etc/letsencrypt/renewal/www.example.com.conf