https-certbot 工具的安裝使用

certbot 官網地址:https://certbot.eff.org/

1、通過certbot 工具制作https協(xié)議訪問,是通過http訪問轉發(fā)到https,首先就要在centos的nginx配置文件中配置

如圖:

2、配置centos環(huán)境安裝certbot工具

(1)yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

(2)yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

(3)sudo yum install certbot python2-certbot-nginx

(4)啟動:sudo certbot --nginx? (根據啟動進行操作選擇)

啟動報錯:


解決錯誤:

(1)卸載依賴包:pip uninstall urllib3

(2)重裝依賴包:pip install --upgrade --force-reinstall 'requests==2.6.0' urllib3


? ? (3)啟動失?。篹asy_install urllib3==1.21.1

重裝可能會失敗,不斷嘗試就可以了

按照步驟一步一步往下走:





最后,使用linux的定時任務,進行續(xù)期!

新建文件夾:

crontab /etc/cron.d/task.crontab

vim?task.crontab

vim編輯:0 23 * * 6 /usr/bin/certbot renew --force-renewal >> /var/log/certbot-renew.log? ? 定義每周六晚上23點整自動更新一次!

定時任務查看:crontab -l

刪除:crontab -r

啟動:crontab /etc/cron.d/task.crontab


#手動測試,

查看證書過期時間

v

#忽略證書過期時間,直接重置證書時間

certbot renew --force-renewal

#定時任務

crontab -e?

#編輯文件

0 0 1 * * /usr/bin/certbot renew --force-renewal




某些錯誤:


通配符配置參考:

certbot certonly --manual -d '*.huizhaobiao.net.cn' --server https://acme-v02.api.letsencrypt.org/directory

http://www.itdecent.cn/p/1eb7060c5ede

其次:https://developer.aliyun.com/article/568689?spm=a2c6h.13813017.0.dArticle738638.3e0f27ffH2E6WC

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容