免费HTTPS证书部署工具certbot

Certbot 简介

简单来说,Certbot (https://certbot.eff.org/) 就是在服务器能够自动部署免费HTTPS证书的工具。

安装步骤

基于centos7,nginx 部署

代码语言:txt
复制
yum -y install epel-release
yum -y install python2-certbot-nginx

certbot --nginx

此命令之后会找到nginx配置,列出需要添加HTTPS证书的域名。根据提示选择即可。

免费证书只有三个月有效期,到期之后可以执行以下命令重新申请证书

certbot renew

或者写入cron定时任务,三个月自动执行一次命令。以下命令是1,3,5,7,9,11月1号执行命令

0 0 1 */2 * certbot renew --quiet

cerbot 命令常用参数

代码语言:txt
复制
# 运行获取并在当前Web服务器中安装证书
certbot
certbot run

获取或续订证书,但不安装

certbot certonly

续订以前获得的所有快到有效期的证书

certbot renew

向现有配置添加安全增强功能

certbot enhance

逗号分隔的域名列表,用于获取证书

certbot -d a.com,b.com

显示已安装的来自Certbot的证书信息

certbot certificates

吊销证书(参数 --cert-name或--cert-path 指定)

certbot revoke --cert-name=a.com

删除证书(参数 --cert-name)

certbot delete --cert-name=a.com