ubuntu16.04-let’s encrypt https SSL/TLS Certificates快速免费配置(nginx)

安装

在Ubuntu系统上,Certbot团队维护一个PPA。将它添加到存储库列表后,您需要做的就是apt-get下列软件包。

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

使用

Certbot有一个Nginx插件,它在许多平台上都受支持,并且安装了证书。他会自动找到你服务器上的所有域名给予安装,运行此命令将为您获得证书,并让Certbot自动编辑您的Nginx配置以便为其提供服务

$ sudo certbot --nginx

如果你的nginx配置文件不是默认的,需要指定nginx配置文件目录路径

$ sudo certbot --nginx --nginx-server-root=/usr/local/nginx/conf

 

如果您感觉更保守,并且想手动更改Nginx配置,则可以使用certonlysub命令:

$ sudo certbot --nginx certonly

示例:

 

添加加密域名

如果你后续还需添加单独的域名证书可执行

certbot --expand -d example1.com,example2.com

自动更新

系统上的Certbot软件已经有了cron定时任务,可在您的证书过期之前自动更新您的证书,如果90天后发现证书失效了,您可以通过运行以下命令手动处理测试刷新。

$ sudo certbot renew --dry-run
//如果上面这个命令不行,就执行这个 
sudo certbot renew --preferred-challenges http


撤销证书:

如果您的帐户密钥已被盗用或者您需要撤销证书,请使用该revoke命令执行此操作。请注意,该revoke命令采用证书路径(以结尾cert.pem),而不是证书名称或域。例:

certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem

您还可以使用该reason标志指定撤消证书的原因。原因包括:unspecified这是默认的,以及keycompromise, affiliationchangedsuperseded,和cessationofoperation

certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem --reason keycompromise

此外,如果证书是通过--stagingor --test-cert标志获得的测试证书,则该标志必须传递给revoke子命令。撤销证书后(或其他证书管理任务),可以使用delete子命令从系统中删除所有证书的相关文件:

certbot delete --cert-name example.com

注意

1.如果您不使用delete完全删除证书,它将在下次续订活动时自动续订。

2.撤销证书不会影响Let’s Encrypt服务器施加的费率限制。

注意:

单个域名证书过多,或者刷新过于频繁都可能证书不可使用,详细原因请点击查看

 

 

 

原文链接:https://blog.4d4k.com/?p=341&preview=true

原文参考:https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx