CentOS申请免费SSL证书

1. 安装certbot

yum install epel-release -y
yum install certbot -y

EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后,就相当于添加了一个第三方源。

2. 使用certbot申请泛域名证书

假设你有域名example.com

sudo certbot certonly -d 'example.com' -d '*.example.com' --manual --preferred-challenges dns

这样就为你的域名申请好证书了。注意要单独为一级域名’example.com’申请一下证书。

执行上述命令后,最后会提示你部署DNS的txt解析记录。

我们新建一个txt记录。名称为_acme-challenge,数据就是certbot提供的数据。

等待几分钟使解析生效后,按enter,会提示成功办理证书。

证书默认保存在/etc/letsencrypt/live/example.com下。
fullchain.pem是证书,privkey.pem是密钥。

之后,可自行配置SSL证书。

3. 更新证书

Let’s Encrypt发行的证书一般只有3个月的有效期。我们需要定期更新。

sudo certbot renew

发表回复