Centos 8 nginx环境安装Let's Encrypt免费SSL证书

AIV.WU 提交于 周一, 10/14/2019 - 03:38

Let's Encrypt的安装管理客户端certbot已经支持Centos 8的部署

img

但是安装方法较之Centos 7有很大的改变

先做些前置工作,在nginx配置文件里监听443 ssl端口

img

防火墙开启https

 

firewall-cmd --zone=public --permanent --add-service=https

img

 

然后开始安装Let's Encrypt

第一步是下载certbot,root权限登录ssh,输入

wget https://dl.eff.org/certbot-auto

下载完成后移动到/usr/local/bin目录

mv certbot-auto /usr/local/bin/certbot-auto

赋予权限

 

chown root /usr/local/bin/certbot-aut

chmod 0755 /usr/local/bin/certbot-auto

运行安装并设置

/usr/local/bin/certbot-auto --nginx

然后依次填入邮箱,A回车,Y回车

imgimg

接下来是选择要证书的网址

img

选择是否强制https

1 是不强制https访问,也就是http与https均可访问;2 是统一强制https访问。按需选择,回车

img

如需给其它网址添加证书只需重复/usr/local/bin/certbot-auto --nginx的步骤。

全部配置好后输入以下代码设置自动续订,一劳永逸

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

 

类别