Let's Encrypt 在Centos 7.6+Nginx环境下申请范解析证书--自动申请与部署更新

admin3年前Linux784

 Let's Encrypt 在Centos 7.6+Nginx环境下申请范解析证书--自动申请与部署更新

安装依赖

yum install -y socat

安装 acme

curl https://get.acme.sh | sh 或者 wget -O - https://get.acme.sh | sh


crontab -l

导入腾讯token

export DP_Id="###"

export DP_Key="####"


申请证书

/root/.acme.sh/acme.sh --issue --dns dns_dp -d example.com -d *.example.com





nginx 部署证书--以后会自动部署


acme.sh --installcert -d example.com  \


--key-file       /etc/letsencrypt/live/www.example.com/privkey.pem \


--fullchain-file /etc/letsencrypt/live/www.example.com/fullchain.pem \


--reloadcmd     "service nginx reload"


或者

acme.sh --installcert -d example.com  --key-file       /etc/letsencrypt/live/www.example.com/privkey.pem --fullchain-file /etc/letsencrypt/live/www.example.com/fullchain.pem --reloadcmd     "service nginx reload"


查看每天任务

crontab -l


手动强制更新证书

acme.sh --renew -d example.com --force


查看证书列表


acme.sh --list


停止 Renew


acme.sh --remove -d example.com

之后手动把目录下的证书移除就行。


参考文档:https://zhuanlan.zhihu.com/p/347064501

                 http://www.manongjc.com/detail/51-avncjkrokejmoty.html

上面两位作者


相关文章

Centos修改IP的两种方式

Centos修改IP的两种方式

每次在部署完成服务器之后,总是要把IP地址给修改一下。这里总结了两种最简单有效的CentOS系统的修改方式。方式一:查看系统当前ip地址:ip addnmtui命令调出修改窗口:nmtui方式二:进入...

Centos7端口查看命令

查看Centos端口命令:  # netstat -lntp #查看监听(Listen)的端口 # netstat -antp ...

Centos 挂载云盘

查找fdisk -l格式化mkfs.ext4 /dev/vdb手动挂载mount /dev/vdb /data mount -a全自动挂载vi /etc/fstab/dev/vdb ...

生成linux公钥

 ssh-keygen...

win10 hyper-v 虚拟机ping不通宿主机问题

win10 hyper-v 虚拟机ping不通宿主机问题

在Windows10  Hyper-V 中安装 Linux (Centos6.9)虚拟机无法 ping 通宿主机这种情况下关闭 Windows 防火墙就能ping通了,当然关闭防火墙不安全。...

UDP协议知识与常用命令

查看udp协议的使用统计netstat -s -p udp  查看UDP协议的连接情况netstat  -anoudp的端口4500 500 1701 1702...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。