使用 Let's Encrypt 获取和管理 SSL 证书

您好！我是系统解决方案部门的Shimeji。
您了解SSL证书吗？
SSL证书是用于加密通信数据的数字证书，如今已成为网站的标配。

但是，此证书有有效期，到期后必须续订。
如果您觉得续订过程比较麻烦，我们推荐使用“Let's Encrypt”，它可以自动完成续订流程。

Let's Encrypt 是什么？

服务由美国非营利组织ISRG提供。
令人惊讶的是，证书颁发完全免费！（数据通信费用不包含在内。）
不用这项服务实在可惜。

虽然有点麻烦，但这项服务非常值得使用。

以下是具体步骤：

安装 certbot 客户端

安装EPEL

使用 yum 安装 epel-release

安装 certbot

yum install --enablerepo=epel certbot python-certbot-apache

获得证书

要获取它，请运行以下命令：

certbot certonly --webroot \ -w [文档根目录] \ -d [域名] \ -m [电子邮件地址] \ --agree-tos -n

请根据您的实际环境，修改[文档根目录]、[域名]和[电子邮件地址]。
系统会在文档根目录下自动创建一个文件，并使用该文件进行身份验证，因此请确保端口 80 保持开放。

证书验证

只需一条命令，证书即可立即在以下目录中创建。
=============================================
#服务器证书
/etc/letsencrypt/live/【域名】/cert.pem
#私钥
/etc/letsencrypt/live/【域名】/privkey.pem
#中间证书
/etc/letsencrypt/live/【域名】/chain.pem
==============================================
请注意，该证书有效期仅为 3 个月。

证书续期

证书续期将通过以下命令完成。

certbot renew --post-hook "systemctl reload httpd"

如果将其注册到 cron 中，证书将自动更新，无需您执行任何其他操作。

crontab -e [code] [code] 00 06 01 * * root /bin/certbot renew --post-hook "systemctl reload httpd"

概括

这次我写了如何获取免费的SSL证书，但Beyond也提供SSL证书申请和安装服务。
将SSL证书的安装和配置工作委托给Beyond，
请联系我们。