• 欢迎访问吾爱教程网,本站提供各类使用教程。善用搜索是一种能力
  • 购买空间到www.5ahl.com,有问题先来本博客查找答案
  • 广告位招商,详情联系QQ361825255
  • 吾爱互联业务报价表请查看《吾爱互联业务报价表》
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吾爱互联吧
  • 吾爱互联的淘宝店铺已经开张了哦,传送门:https://shop163382157.taobao.com

[免费SSL]快速获取/更新 Let’s encrypt 证书

VPS教程 吾爱互联 1年前 (2020-01-04) 884次浏览 0个评论 扫描二维码

Let’s encrypt 的免费 ssl 证书,可以直接使用了,下面是 v2ex 的快速获取脚本,主机百科已经成功使用。
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。

1、下载文件
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh

2、修改 letsencrypt.conf 文件
ACCOUNT_KEY=”letsencrypt-account.key”
DOMAIN_KEY=”example.com.key”
DOMAIN_DIR=”/var/www/example.com”
DOMAINS=”DNS:example.com,DNS:whatever.example.com”

把 example.com 换成自己的域名,如 zhujiwiki.com
把 /var/www/example.com 改为自己的网站目录

ACCOUNT_KEY=”letsencrypt-account.key”
DOMAIN_KEY=”zhujiwiki.key”
DOMAIN_DIR=”/home/wwwroot/web/zhujiwiki.com”
DOMAINS=”DNS:zhujiwiki.com,DNS:www.zhujiwiki.com”

3、修改 letsencrypt.sh 中 openssl.cnf 的位置
文件的 32 行:/etc/ssl/openssl.cnf
CentOS 目录:/etc/pki/tls/openssl.cnf
debian:不用改

4、SSH 下执行:
yum install python-argparse
chmod +x letsencrypt.sh
./letsencrypt.sh letsencrypt.conf

若出现
Traceback (most recent call last):
File “/tmp/acme_tiny.py”, line 2, in
import argparse, subprocess, json, os, sys, base64, binascii, time, hashlib, re, copy, textwrap, logging
ImportError: No module named argparse

执行命令:
yum install python-argparse

5、配置使用
ssl 文件存放在当前目录下
[免费 SSL]快速获取/更新 Let's encrypt 证书

6、因为 Let’s encrypt 证书 90 天会过期,所有可以执行定时任务。
vi /etc/crontab
加入以下内容:
0 0 1 * * /root/letsencrypt.sh /root/letsencrypt.conf >> /var/log/lets-encrypt.log 2>&1
:wq 保存退出。

vi:v2ex


吾爱互联 , 版权所有丨如未注明 , 均为原创丨 转载请注明来自吾爱互联
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址