使用 Let's Encrypt 获取和管理 SSL 证书

您好！我是系统解决方案部门的Shimeji。
您知道什么是SSL证书吗？
它是一种用于加密通信数据的数字证书，现在大多数网站默认都会安装SSL证书。

但是，此证书有有效期，到期后您必须续订证书。
如果您觉得续订过程比较麻烦，我们推荐使用“Let's Encrypt”，它可以自动完成续订流程。

Let's Encrypt 是什么？

这项服务由美国非营利组织ISRG提供。
令人惊喜的是，这项服务的证书颁发完全免费！（数据通信费用除外。）
不用它实在可惜。

虽然有点麻烦，但这项服务非常值得使用。

以下是具体步骤：

安装 certbot 客户端

安装EPEL

使用 yum 安装 epel-release

安装 certbot

yum install --enablerepo=epel certbot python-certbot-apache

获得证书

要获取它，请运行以下命令：

certbot certonly --webroot \ -w [文档根目录] \ -d [域名] \ -m [电子邮件地址] \ --agree-tos -n

・请根据您的实际情况更改[文档根目录]、[域名]和[电子邮件地址]。
・系统会在文档根目录下自动创建一个文件，并使用该文件进行身份验证，因此请确保端口80保持开放。

证书验证

只需一条命令，即可在以下目录中立即创建证书。
================================================
#服务器证书
/etc/letsencrypt/live/【域名】/cert.pem
#私钥
/etc/letsencrypt/live/【域名】/privkey.pem
#中间证书
/etc/letsencrypt/live/【域名】/chain.pem
====================================================
请注意，证书续期周期仅为 3 个月。

证书续期

证书续期将通过以下命令完成。

certbot renew --post-hook "systemctl reload httpd"

如果将其注册到 cron 中，证书将自动更新，无需您执行任何其他操作。

crontab -e [code] [code] 00 06 01 * * root /bin/certbot renew --post-hook "systemctl reload httpd"

概括

这次我写了如何获取免费的SSL证书，但Beyond也提供其他SSL证书的申请和安装服务。
您的
网站启用SSL，请联系Beyond。