Let's Encrypt证书续期尽量不要用编译版,少走弯路!

licide 5 个月前 364

之前我的网站进行Let's Encrypt证书安装的时候,用的是编译版的,一路安装下来让网站启用了HTTPS,没有遇到任何问题很顺利的就完成了,不过正是因为没有遇到错误,以至于后来当突然报错的就变得不知所措了。

众所周知,Let's Encrypt证书的有效期为三个月,如果你没有及时的续期,那你的网站将会访问受限,所以在证书到期之前,我们必须更新Let's Encrypt证书的有效期,让它继续顺延三个月,为了少走弯路,切忌尽量不要使用编译版。今天我就给大家演示一下不用编译版来延期证书不但使用方便更是提高工作效率的好办法。

这里以CentOS上的Nginx服务器为例:

一、由于Certbot已经加入EPEL储存库,要想使用Certbot,必须启用EPEL储存库。

$ sudo yum -y install yum-utils
$ sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

二、完成了第一步,我们就要安装Certbot软件了

$ sudo yum install python2-certbot-nginx

三、完成前两步后,准备工作就算完成了,我们就可以进行证书续期了。

$ sudo certbot renew --dry-run
$ sudo certbot renew

四、以上三步就已经完成了证书的续期,但是如果想定期自动续期,那将下列命令加入计划任务就OK了。

0 12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

PS:至于是否需要续期的检查频率你可以自己设定,以上意思是每天12点自动检查证书是否需要更新。

以上就简单的完成了Let's Encrypt证书的续期,是不是很简单,如果想了解更多平台的续期方式,可以去Certbot官网查看教程,地址在:certbot.eff.org

0 人点赞  ∙  0 人收藏  
加入收藏 点赞 立刻评论

目前共有 1 条回复

nsg
nsg 5 个月前

我也推荐不要使用编译版,顺便说一下acme.sh欢迎你~