1樓:匿名使用者
如果是多個網域名稱,就用下面的命令生成
./letsencrypt-auto --apache -d example.com -d www.example.com
複製**
#!/bin/bash
# let's encrypt renewal script for apache on ubuntu/debian
# @author erika heidi
# usage: ./le-renew.sh [base-domain-name]
domain=$1
le_path='/opt/letsencrypt'
le_conf='/etc/letsencrypt'
exp_limit=30;
get_domain_list()")
last_char=$(echo "$" | awk '')
if [ "$" = "," ]; then
domains=$(echo "$" |awk '')
fiecho $domains;
}if [ -z "$domain" ] ; then
echo "[error] you must provide the domain name for the certificate renewal."
exit 1;
ficert_file="/etc/letsencrypt/live/$domain/fullchain.pem"
if [ ! -f $cert_file ]; then
echo "[error] certificate file not found for domain $domain."
exit 1;
fiexp=$(date -d "`openssl x509 -in $cert_file -text -noout|grep "not after"|cut -c 25-`" +%s)
datenow=$(date -d "now" +%s)
days_exp=$(echo \( $exp - $datenow \) / 86400 |bc)
echo "checking expiration date for $domain..."
if [ "$days_exp" -gt "$exp_limit" ] ; then
echo "the certificate is up to date, no need for renewal ($days_exp days left)."
exit 0;
else
echo "the certificate for $domain is about to expire soon. starting renewal request..."
domain_list=$( get_domain_list $domain )
"$le_path"/letsencrypt-auto certonly --apache --renew-by-default --domains "$"
echo "restarting apache..."
/usr/sbin/service apache2 reload
echo "renewal process finished for domain $domain"
exit 0;
fi複製**
將這個指令碼加上可執行許可權,再配置每個月或每兩個月自動執行就可以保證你的證書不過期了
2樓:匿名使用者
免費又不是它乙個,用沃通免費ssl吧,現在都可以直接在阿里雲平台申請,部署簡單,直接用ssl精靈一鍵全自動部署。
如何在nginx上部署 let's encrypt 證書
3樓:匿名使用者
lets encrypt證書申請過,僅支援半年期單網域名稱,比起starssl和wosign免費ssl還是弱太多。starssl至少支援1年單網域名稱,wosign免費ssl支援2年多網域名稱,並且還可以免費續簽。
如何在nginx上部署 let's encrypt 證書
4樓:匿名使用者
一、安裝certbot
$ sudo yum install epel-release
$ sudo yum install certbot
二、為網域名稱申請乙個證書
-d後面是站點網域名稱,如果多個網域名稱,可以使用多個-d引數,每個-d引數跟乙個網域名稱,-d之間用空格分開
certbot certonly --webroot -w 站點根目錄 -d 站點網域名稱
提示輸入郵箱,用於緊急通知以及金鑰恢復
閱讀文件,選agree即可
如果成功證書和私鑰會儲存在/etc/letsencrypt/live/站點網域名稱/ 中
三、nginx配置證書ssl_certificate /etc/letsencrypt/live/站點網域名稱/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/站點網域名稱/privkey.pem;
重啟nginx伺服器
四、證書自動續期
證書有效期為90天,所以需要寫乙個定時任務
#minute hour day month week command
0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot last renew at `date` >> /var/log/certbot.log
在每天0點和12點會更新一次證書,並將結果儲存到/var/log/certbot.log日誌中。
如何在linux下搭建apache伺服器
雨過天晴日丶 1.apache伺服器基本配置 查詢apache伺服器是否安裝 rpm q httpd 啟動apache伺服器 service httpd start 設定apache為自動啟動 chkconfig httpd on 2 編輯apache主配置檔案 這是apache的工作目錄,不需修改...
弱弱的問下,如何在apache下執行php程式
直接把原始碼資料夾放在開發目錄下就能跑了 預設開發目錄是 www 目錄 舉例原始碼放在 a 資料夾中,然後執行 localhost a 如何執行php程式?儲存為 並把該檔案放入apache的根目錄裡面。開啟ie瀏覽器在位址框輸入http localhost 這就執行了。ps 首先確定,apache...
建行銀證轉帳,如何在建行網上銀證轉帳
du笨鳥 建行銀證轉賬業務是建設銀行與 公司 營業部 共同推出的一種自助轉賬系統,通過此係統股民可用 委託 自助終端或網際網路的方式將建行龍卡儲蓄卡賬戶中的資金轉到 公司 營業部 的保證金賬戶上,也可將 營業部保證金賬戶中的資金轉回儲蓄卡賬戶。建行銀證轉賬業務具有方便 快捷 安全 全面的特點。首先到...