Let's Encrypt的Certbot自动生成证书和自动更新证书

2020/06/06 21:34:41

4,414 阅读

网站启用HTTPS必须制作证书，而证书的制作需要定期更新。这里介绍了Certbot证书自动生成工具和自动更新的方法。并描述了Tomcat如何配置pem证书。

主要步骤如下：

一、下载安装Certbot

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

如果使用root账户，那就直接下载安装就可以了。

二、选择Certbot运行方式

有两种运行方式，一个是网站停止运行，绑定80端口，这时候采用如下命令：

sudo /usr/local/bin/certbot-auto certonly --standalone

第二个是网站正在运行，你不想停止网站

sudo /usr/local/bin/certbot-auto certonly --webroot /home/tomcat/webapps/root

DataLearner 官方微信

欢迎关注 DataLearner 官方微信，获得最新 AI 技术推送

返回博客列表

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" compression="on" compressionMinSize="50" compressableMimeType="image/gif,image/jpg,text/html,text/xml,text/javascript,application/x-javascript,application/javascript,text/css,text/plain" >
    <SSLHostConfig>
       <Certificate certificateKeyFile="/etc/letsencrypt/live/datalearner.com/privkey.pem"
certificateFile="/etc/letsencrypt/live/datalearner.com/cert.pem"                certificateChainFile="/etc/letsencrypt/live/datalearner.com/chain.pem"
                      type="RSA" />
    </SSLHostConfig>
</Connector>

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew -q" | sudo tee -a /etc/crontab > /dev/null

Let's Encrypt的Certbot自动生成证书和自动更新证书 | DataLearnerAI

Let's Encrypt的Certbot自动生成证书和自动更新证书

一、下载安装Certbot

二、选择Certbot运行方式

DataLearner 官方微信

三、配置服务器的证书

四、配置证书的自动更新

热门博客