使用 Let's Encrypt 获取并管理您的 SSL 证书

您好！我是系统解决方案部的 Shimeji。
您知道什么是 SSL 证书吗？
这是一种用于加密通信数据的电子证书，目前已默认安装在网站上。

但是，该证书有有效期，一旦过期，您必须更新证书。
对于那些觉得进行此类更新工作很麻烦的人，我们推荐“Let's Encrypt”，它可以自动化更新工作。

什么是让我们加密？

这项服务由美国非营利组织ISRG提供。
令人惊讶的是，这项服务完全免费颁发证书（不包括数据通信费）。
如果您不使用它，您就错过了。

虽然有点麻烦，但是这个服务还是值得使用的。

那么步骤如下。

安装 certbot 客户端

安装 epel

yum 安装 epel-release

安装证书机器人

yum install --enablerepo=epel certbot python-certbot-apache

获得证书

请运行以下命令获取它。

certbot certonly --webroot \ -w [文档根目录] \ -d [域名] \ -m [电子邮件地址] \ --agree-tos -n

- 请根据您的环境更改[文档根目录]、[域名]和[电子邮件地址]。
- 将在文档根目录下自动创建一个文件，并使用该文件进行身份验证，因此请保持端口 80 开放。

验证证书

通过一条命令，将立即在以下目录中创建证书。
================================================
#服务器证书
/ etc/letsencrypt/live/[域名]/cert.pem
#私钥
/etc/letsencrypt/live/[域名]/privkey.pem
#中间证书
/etc/letsencrypt/live/[域名]/pem.
==================================================
只需证书即可请注意，续订期限只有 3 个月。

证书更新

使用以下命令完成证书更新。

certbot renew --post-hook“systemctl 重新加载 httpd”

如果您在 cron 中注册此证书，证书将自动更新，而无需您执行任何其他操作。

crontab -e [代码] [代码] 00 06 01 * * root /bin/certbot renew --post-hook "systemctl reload httpd"

概括

这次我写的是如何获取免费的SSL证书，但Beyond还处理其他SSL证书的申请和安装。

如果您需要将站点转换为 SSL，请联系 Beyond