LetsEncrypt证书申请
- 下载脚本文件
git clone https://github.com/letsencrypt/letsencrypt
- 配置插件支持
- 在nginx中配置.well-known目录,后面申请证书会在这个目录写入验证信息
sudo vim /etc/nginx/sites-available/default
在配置文件中添加如下信息
- 安装证书
安装证书命令如下
./letsencrypt-auto certonly --webroot --webroot-path /home/lniwn/www/oaoa-blog/flask-blog/ -d oaoa.me -d blog.oaoa.me -d www.oaoa.me -d wx.oaoa.me --agree-tos --email xxxx@live.com
==↑有多个二级域名一定要写全,否则Chrome访问会不识别证书==
- 设置定时任务
- 创建timer文件
- 创建service文件
- 激活
systemctl enable certbot.timer
- 启动
systemctl start certbot.timer
- 重新加载
systemctl daemon-reload
- 查看所有定时任务
systemctl list-timers
vim /etc/systemd/system/certbot.timer
vim /etc/systemd/system/certbot.service