Let's Encrypt证书续期尽量不要用编译版,少走弯路
之前我的网站进行Lets Encrypt证书安装的时候,用的是编译版的,一路安装下来让网站启用了HTTPS,没有遇到任何问题很顺利的就完成了,不过正是因为没有遇到错误,以至于后来当突然报错的就变得不知所措了。
众所周知,Lets Encrypt证书的有效期为三个月,如果你没有及时的续期,那你的网站将会访问受限,所以在证书到期之前,我们必须更新Lets Encrypt证书的有效期,让它继续顺延三个月,为了少走弯路,切忌尽量不要使用编译版。
今天我就给大家演示一下不用编译版来延期证书不但使用方便更是提高工作效率的好办法。
这里以CentOS上的Nginx服务器为例:
一、由于Certbot已经加入EPEL储存库,要想使用Certbot,必须启用EPEL储存库。
$ sudo yum -y install yum-utils
$ sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
二、完成了第一步,我们就要安装Certbot软件了
$ sudo yum install python2-certbot-nginx
三、完成前两步后,准备工作就算完成了,我们就可以进行证书续期了。
$ sudo certbot renew --dry-run
$ sudo certbot renew
四、以上三步就已经完成了证书的续期,但是如果想定期自动续期,那将下列命令加入计划任务就OK了。
0 12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
PS:至于是否需要续期的检查频率你可以自己设定,以上意思是每天12点自动检查证书是否需要更新。
以上就简单的完成了Lets Encrypt证书的续期。
英文地址往这里走:https://certbot.eff.org/