Vamos Criptografar configuração https certificado de
1, codecs de download
$ cd /root
$ wget https://github.com/certbot/certbot/archive/master.zip
$ unzip master.zip
$ cd certbot-master/
# 查看帮助
$ ./certbot-auto --help
2, gera um certificado, o certificado é válido 90 dias
# 例子: $ ./certbot-auto certonly --standalone --agree-tos -v -t --email [email protected] -d siot.staginfo.com
# (将邮箱地址和服务器域名替换)
$ ./certbot-auto certonly --standalone --agree-tos -v -t \
--email <email> \
-d <域名>
3, o caminho do certificado gerado https
# 例子: cd /etc/letsencrypt/live/siot.staginfo.com
$ ls /etc/letsencrypt/live/<域名>
# 文件夹下的文件:cert.pem chain.pem fullchain.pem privkey.pem README
4, regenerar os certificados
$ ./certbot-auto renew
script de 5, o certificado é atualizado automaticamente
$ cd /root
$ vi ssl_auto_auth.sh
#/bin/sh
datetime=`date '+%Y-%m-%d %H:%M:%S'`;
echo "[$datetime] [certbot-auto renew]"
# ps: 注意检查certbot-master的路径是否正确
/root/certbot-master/certbot-auto renew --no-self-upgrade
echo "[$datetime] [nginx restart]"
# ps: 注意检查nginx的路径是否正确
/usr/local/nginx/sbin/nginx -s reload
echo "[$datetime] [ok]"
echo "=============end================"
6, a configuração da tarefa de distribuição (n ° 1 mês a 02:00)
$ crontab -e
# 每月1号凌晨2点执行
# ps: 注意脚本的路径是否一致
0 2 1 * * /root/ssl_auto_auth.sh >>ssl_auto_auth.log 2>&1
# 1分钟运行一次测试
*/1 * * * * /root/ssl_auto_auth.sh >>ssl_auto_auth.log 2>&1
