💬 前言
都 4202 年了,谁网站还不套个 SSL 啊~
但是,免费的 SSL 证书需要每一段时间重新申请一遍,这总是令人困扰的,不过 Certbot+Crontab 可以让你一次申请,自动续杯.
📄 申请证书
首先先保证你在服务器上搭建了一个可以访问的网站,并且你要申请证书的域名指向你的这个网站,然后在进行下面的操作.
先装个 Certbot:
sudo apt install -y certbot python3-certbot-nginx
# 这里后面那个软件包根据自己的网页服务器自行调整然后我们使用 Webroot 方式来申请证书,这个方法非常适合你要在一个服务器上搭建多个网站的情况,可以避免自动设置可能会出现的各种问题:
sudo certbot certonly --webroot -w /var/www/html -d www.example.com-w后面填写你的网页根目录,-d后面填写你的域名,然后按照提示走就可以了,最后的证书会放在/etc/letsencrypt/live/目录下.
最后把你网页的配置文件修改一下,启用 SSL 并填入证书的路径就行了.
🕤 自动更新
这里我们需要用到 Linux 下的自动计划任务的好工具——Crontab了:
sudo crontab -e
# 这里 sudo 别忘,好让任务以 root 身份执行然后选择你需要的编辑器(如果是第一次使用的话),在文件中添加这么一行:
0 2 */7 * * certbot renew --cert-name www.example.com --post-hook "systemctl restart nginx"意思是每隔 7 天凌晨 3 点更新一下证书,具体的可以根据需要自行调整,最后保存退出就完成了.
Comments NOTHING