一键申请并自动化配置免费的SSL证书
我们将使用Let's Encrypt提供的服务为网站申请免费TSL证书。 并使用Certbot ACME 客户端一键自动化配置证书。
Let's Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。
1. 安装依赖
apt install libaugeas0
2.创建虚拟环境
python3 -m venv /opt/certbot/
更新pip
/opt/certbot/bin/pip install --upgrade pip
3. 安装certbot certbot-nginx
/opt/certbot/bin/pip install certbot certbot-nginx
软链接
ln -s /opt/certbot/bin/certbot /usr/bin/certbot
4. 获取证书安装证书
certbot --nginx
5. 自动更新证书
echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | tee -a /etc/crontab > /dev/null
涉及关键字:
- TSL(Transport …