目前免费ssl证书续费只有三个月,如果是在阿里云、七牛云上签发证书, 一不小心就过期了,经常管理太麻烦,干脆自己在服务器上直接签发,再加上自动续期,应该能达到一个不错的效果。
1、安装 Certbot:apt-get updateapt-get install certbot python3-certbot-nginx
2、cerbot签发某个域名(适用于已配置有nginx的情况)certbot certonly --nginx -d example.com
生成的证书在/etc/letsencrypt/live/example.com/文件夹下
3、运行以下命令来续签证书:sudo certbot renew --nginx
这将会自动检查证书是否需要续签,并且在需要时自动更新证书。
4、如果证书已经过期,可以使用以下命令来强制更新证书:sudo certbot renew --nginx --force-renewal
这将会强制更新证书,即使证书还没有过期。
5、最后,重新启动 Nginx 服务器以使更新后的证书生效:sudo service nginx restart