CentOS7使用CertBot工具获取LetSencrypt泛域名HTTPS证书
一、下载Certbot-Auto工具
通过wget下载工具,并赋予工具可执行权限
二、申请SSL证书
这里会弹出一些信息,请按要求选择yes/进行域名的TXT解析验证即可 支持泛域名、通配符的域名HTTPS证书申请
三、定时续签
请注意,为了避免写太多的文件移动修改等脚本,建议直接使用证书生成的路径,不要移动证书。 默认证书地址为:/etc/letsencrypt/live/yourdomain.com/*
这里可以使用crontab等定时任务进行证书的续签,比如每天晚上4点进行证书续签并对Nginx等进行平滑重启。
最后更新于