[免费SSL]快速获取/更新 Let’s encrypt 证书

2023-08-27 4614阅读 0评论
Kdatacenter:$17.1/月/1G内存/100GB SSD空间/1TB流量/1Gbps端口/KVM/韩国SK/直连;原生IP

Let’s encrypt的免费ssl证书,可以直接使用了,下面是v2ex的快速获取脚本,主机百科已经成功使用。
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。

[免费SSL]快速获取/更新 Let’s encrypt 证书 第1张
(图片来源网络,侵删)

1、下载文件

wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh

2、修改letsencrypt.conf文件
ACCOUNT_KEY=”letsencrypt-account.key”
DOMAIN_KEY=”example.com.key”
DOMAIN_DIR=”/var/www/example.com”
DOMAINS=”DNS:example.com,DNS:whatever.example.com”

把example.com换成自己的域名,如zhujiwiki.com
把 /var/www/example.com 改为自己的网站目录

ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="zhujiwiki.key"
DOMAIN_DIR="/home/wwwroot/web/zhujiwiki.com"
DOMAINS="DNS:zhujiwiki.com,DNS:www.zhujiwiki.com"

3、修改letsencrypt.sh中openssl.cnf的位置
文件的32行:/etc/ssl/openssl.cnf
CentOS目录:/etc/pki/tls/openssl.cnf
debian:不用改

4、SSH下执行:

yum install python-argparse
chmod +x letsencrypt.sh
./letsencrypt.sh letsencrypt.conf

若出现
Traceback (most recent call last):
File “/tmp/acme_tiny.py”, line 2, in
import argparse, subprocess, json, os, sys, base64, binascii, time, hashlib, re, copy, textwrap, logging
ImportError: No module named argparse

执行命令:

yum install python-argparse

5、配置使用
ssl文件存放在当前目录下

6、因为Let’s encrypt 证书90天会过期,所有可以执行定时任务。

crontab -e

加入以下内容:

0 0 1 * * /root/letsencrypt.sh /root/letsencrypt.conf >> /var/log/lets-encrypt.log 2>&1

😡 保存退出。

vi:v2ex


免责声明
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在
转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并白负版权等法律责任。

手机扫描二维码访问

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
评论列表 (暂无评论,4614人围观)

还没有评论,来说两句吧...

目录[+]