现在的位置:首页>空间域名>正文

使用Certbot更新 Let’s Encrypt的SSL证书

2016年12月19日 ⁄ 共 781字 评论 1 条

部落之前说到过startssl的事情,相信经常关注部落网站的朋友,应该都知道是怎么一回事了,这两年来,SSL免费的也有很多,但部落还是建议大家购买正规的SSL证书,今天要说到的是使用Certbot更新 Let's Encrypt的SSL证书。这里部落补充一下,Let's Encrypt提供的免费SSL证书,是三个月的。

Let's Encrypt 证书即将过期时会给你发送邮件,这个还是比较贴心的。这样也就不会陷入证书过期却没发现的尴尬境地(Let's Encrypt 的证书只有 90 天的有效期)。

使用Certbot更新 Let's Encrypt的SSL证书

以前我写过使用 Certbot 这个工具申请证书的文章,而同样使用这个工具更新证书只需要一行命令:

  1. certbot renew --post-hook "service nginx reload"

certbot 这个脚本的位置呀名称啥的自己看着改,对于我来说是 ./certbot-auto。加了个钩子可以让它在证书更新更新完毕后重载 Nginx 配置来更新证书。

使用Certbot更新 Let's Encrypt的SSL证书

不想每次都登上去更新的也可以把上面那行脚本加入 crontab(crontab -e),让它每个月执行一次:

  1. # 这里用绝对路径,保险一点
  2. 0 0 1 * * /home/xxx/certbot-auto renew --post-hook "service nginx reload" >/dev/null 2>&1

P.S. Xshell 管理远程机子比起单纯的终端来还是很方便的,而且最近也对 Home/School 发放免费许可了。

 

 

小结

文章部分内容来源自网络,由免费部落整理发布。

评论 1 条 评论内容很精采,有内幕,而且绝对有干货

  1. 猫叫模拟器 2016年12月27日 21:58  @回复  Δ-49楼 回复

    有1年的,免费的

给我留言