Centos7 安装Let’s Encrypt实现HTTPS

1.安装EPEL扩展源

yum install epel-release

2. 安装certbot-nginx包

yum install certbot-nginx

3. 打开443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

4. 获取证书

certbot --nginx -d example.com -d www.example.com #example.com www.example.com 替换成自己的域名

如果这是您第一次运行certbot,系统将提示您输入电子邮件地址并同意服务条款。执行此操作后,certbot将与Let’s Encrypt服务器通信,然后运行质询以验证您是否控制了您要为其申请证书的域。

如果成功,certbot将询问您要如何配置HTTPS设置:

Please choose whether HTTPS access is required or optional.
——————————————————————————-
1: Easy – Allow both HTTP and HTTPS access to these sites
2: Secure – Make all requests redirect to secure HTTPS access
——————————————————————————-
Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel):
选择你的选择然后点击ENTER。配置将更新,Nginx将重新加载以获取新设置。certbot将结束一条消息,告诉您进程是否成功以及您的证书存储位置:

IMPORTANT NOTES:
 – Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
   expire on 2017-10-23. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again with the
   “certonly” option. To non-interactively renew *all* of your
   certificates, run “certbot renew”
 – Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 – If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let’s Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
您的证书已下载,安装和加载。尝试使用https://重新加载您的网站并注意浏览器的安全指示器。它应该表示网站已正确保护,通常带有绿色锁图标。

5. 设置自动续订

crontab -e

您的文本编辑器将打开默认的crontab,此时此文件为空文本文件。粘贴到以下行,然后保存并关闭它:

15 3 * * * /usr/bin/certbot renew --quiet

15 3 * * *这一行意味着“每天凌晨3:15运行以下命令”。你可以随时选择。

Certbot 的renew命令将检查系统上安装的所有证书,并在不到30天的时间内更新任何设置为过期的证书。–quiet告诉Certbot不要输出信息或等待用户输入。

cron现在将每天运行此命令。所有已安装的证书将在到期前30天或更短时间内自动续订和重新加载。

就是为了玩

奔四的人还是有一颗玩的心

发表评论

电子邮件地址不会被公开。 必填项已用*标注