HTTPS証明書の要求
レッツ暗号化することにより、無料のアプリケーションのためのHTTPS証明書
- 公式Webサイトでは、
最初の手の前に、行くことができcertbotが、私はそれに必要であると考え、参照してください! -
インストールcertbot
yum install epel-release -y yum install certbot
- ワイルドカード証明書要求コマンド
の実行は、ドメインコンソールにTXTレコードを追加するドメイン名を、確認するために所有者を指揮します。certbot certonly -d *.test.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
ドメインディレクトリは、完了後に表示されます
4、自動更新
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null
30日、デフォルトの更新前に、満足していない場合はすることができ、手動での設定により
/etc/letsencrypt/renewal/test.conf
5、証明書のクリーンアップ
あなたがそれを望んでいないか、他の理由をクリーンアップする必要があるため、次のコマンドを実行できるかどうか
rm -rf /etc/letsencrypt/live/www.example.com/
rm -rf /etc/letsencrypt/archive/www.example.com/
rm /etc/letsencrypt/renewal/www.example.com.conf