使用certbot免费在线生成ssl证书

今天发现一个免费的ssl证书申请工具,直接在服务器上操作,而且自动更新有效期,相当于是永久免费使用了。

这个软件叫做:certbot,根据官网的介绍,支持apache,nginx,haproxy等的ssl证书的自动生成和配置,如果以上都不是,可以手动配置。

certbot官网:https://certbot.eff.org/

今天给大家介绍的是在centos7上使用certbot给我们的nginx服务器配置ssl证书

certbot安装配置

  1. 使用ssh客户端连接服务器

  2. 安装epel

1yum -y install epel-release
  1. 启动可选仓库
1yum -y install yum-utils
2yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
  1. 安装certbot
1yum install certbot python2-certbot-nginx
  1. 使用certbot配置ssl证书
1certbot --nginx

根据提示,一路往下,会自动配置nginx的ssl证书

  1. 证书自动续期
1echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null
  1. 检查证书状态

打开浏览器,访问您的域名测试,这里以我自己的网站为例:https://huangzhongde.cn

ssl证书状态

证书详情