安装 Let’s Encrypt 客户端
先更新系统和安装 git,下载 Let’s Encrypt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
获取证书
首先关闭 Nginx:
service nginx stop
生成证书
./letsencrypt-auto certonly --email 邮箱 -d 域名 --webroot -w /网站目录完整路径 --agree-tos
证书已经签发成功,位于 /etc/letsencrypt域名下
cert.pem: 域名证书
chain.pem: The Let’s Encrypt 证书
fullchain.pem: 上面两者合体
privkey.pem: 证书密钥
自动续签证书
#!/bin/bash
mkdir -p /网站目录完整路径/.well-known/acme-challenge
/root/letsencrypt/letsencrypt-auto --renew-by-default certonly --email 邮箱 -d 域名 --webroot -w /网站目录完整路径 --agree-tos
EOF
chmod +x /root/renew-ssl.sh
crontab里添加上:0 5 */60 * * /root/renew-ssl.sh 每60天的5点更新一次。
111