Letsencrypt在Ubuntu的实践

Posted 2021-02-28

一。安装python | git

二。克隆项目
git clone https://github.com/letsencrypt/letsencrypt

三。验证
cd letsencrypt/
./letsencrypt-auto --help all

四。安装

第一框 输入邮件地址，接收动态
第二框 使用条款
第三框 是否订阅
第四框 域名
第五框 方式有四种，选择webroot,输入项目地址

五。配置
ubuntu@VM-21-7-ubuntu:~/letsencrypt$ which nginx
/usr/sbin/nginx

/letsencrypt-auto install --nginx --nginx-server-root /etc/nginx --nginx-ctl /usr/sbin/nginx

第一框 确认域名
第二框 证书生成成功后，会让你选择是否将所有的 HTTP 请求重定向到 HTTPS（输入 1 或者 2）。如果选 1，则通过 HTTP 和 HTTPS 都可以访问。如果选 2，则所有通过 HTTP 来的请求，都会被 301 重定向到 HTTPS。
第二框 HTTP和HTTPS兼容性选择

六。验证
./letsencrypt-auto certificates

签了三个月，远远不够

七。自动续签
crontab -e
0 3 * ./letsencrypt-auto renew

八。扩展

基本操作
通过--cert-name来指定证书的名称，并对证书执行操作，可选的操作有run、certonly、certificates、renew、delete
./letsencrypt-auto certonly --cert-name <name> [operate]
run：获取和安装证书
certonly：获取证书
certificates：查看和--cert-name指定的名称匹配的证书信息
renew：更新快要过期的证书
delete：删除证书