ubuntu16.04-let’s encrypt https SSL/TLS Certificates快速免费配置(nginx)
安装
在Ubuntu系统上,Certbot团队维护一个PPA。将它添加到存储库列表后,您需要做的就是apt-get下列软件包。
$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginx
使用
Certbot有一个Nginx插件,它在许多平台上都受支持,并且安装了证书。他会自动找到你服务器上的所有域名给予安装,运行此命令将为您获得证书,并让Certbot自动编辑您的Nginx配置以便为其提供服务
$ sudo certbot --nginx
如果你的nginx配置文件不是默认的,需要指定nginx配置文件目录路径
$ sudo certbot --nginx --nginx-server-root=/usr/local/nginx/conf
如果您感觉更保守,并且想手动更改Nginx配置,则可以使用certonlysub命令:
$ sudo certbot --nginx certonly
示例:
添加加密域名
如果你后续还需添加单独的域名证书可执行
certbot --expand -d example1.com,example2.com
自动更新
系统上的Certbot软件已经有了cron定时任务,可在您的证书过期之前自动更新您的证书,如果90天后发现证书失效了,您可以通过运行以下命令手动处理测试刷新。
$ sudo certbot renew --dry-run //如果上面这个命令不行,就执行这个 sudo certbot renew --preferred-challenges http
撤销证书:
如果您的帐户密钥已被盗用或者您需要撤销证书,请使用该revoke命令执行此操作。请注意,该revoke命令采用证书路径(以结尾cert.pem),而不是证书名称或域。例:
certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem
您还可以使用该reason标志指定撤消证书的原因。原因包括:unspecified这是默认的,以及keycompromise, affiliationchanged,superseded,和cessationofoperation:
certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem --reason keycompromise
此外,如果证书是通过--stagingor --test-cert标志获得的测试证书,则该标志必须传递给revoke子命令。撤销证书后(或其他证书管理任务),可以使用delete子命令从系统中删除所有证书的相关文件:
certbot delete --cert-name example.com
注意
1.如果您不使用delete完全删除证书,它将在下次续订活动时自动续订。
2.撤销证书不会影响Let’s Encrypt服务器施加的费率限制。
注意:
单个域名证书过多,或者刷新过于频繁都可能证书不可使用,详细原因请点击查看
原文链接:https://blog.4d4k.com/?p=341&preview=true
原文参考:https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx