Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)-CSDN博客
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
目录
要在CentOS 7.x上为域名申请Let’s Encrypt证书你可以使用Certbot工具它是一个自动化证书颁发工具用于管理Let’s Encrypt证书。以下是在CentOS 7.x上安装和配置Let’s Encrypt证书的基本步骤
01-安装Certbot
首先确保你的CentOS 7.x服务器已经连接到互联网并且具有sudo权限。然后使用以下命令安装Certbot
sudo yum install certbot
注意要回答两次 yes
02-在网站的根目录依次新建文件夹.well-known
和acme-challenge
在网站的根目录依次新建文件夹.well-known
和acme-challenge
如下图所示
03-申请证书
一旦安装了Certbot你可以使用以下命令申请Let’s Encrypt证书。请将your_domain.com
替换为你的域名。
sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d your_domain.com
路径 /wwwroot/de01_sex/ 就是网站的根目录。
比如这里我使用的命令为
sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d de01.hyai.info
注意命令中的路径不能写为
/wwwroot/de01_sex/.well-known/acme-challenge/---注意这是错误的写法。
而要写为
/wwwroot/de01_sex/
即要把根目录后面的.well-known/acme-challenge/
去掉。
这个命令将使用网站的目录/wwwroot/de01_sex/
来验证你的域名并且为your_domain.com
颁发证书。确保你的网站已经配置并且相关文件权限设置对。
详细过程为命令执行后将在目录/wwwroot/de01_sex/.well-known/acme-challenge/生成一个临时文件比如这个临时文件名为IG6ER4BtCG
然后通过访问URL路径http://de01.hyai.info/.well-known/acme-challenge/IG6ER4BtCG
来验证您是否对这个域名有拥有权。
执行命令后会要求输入邮箱这里输入自己的邮箱即可
输入邮箱后还要同意服务条款
同意服务条款后问你同不同意分享你的电子邮箱接受相关资讯的推送
我在这里回复 N不同意分享我的电子邮箱。
然后如果整个过程没有问题的话就生成了证书文件
上面提示了证书的路径为
/etc/letsencrypt/live/de01.hyai.info/fullchain.pem
而密钥的路径为
/etc/letsencrypt/live/de01.hyai.info/privkey.pem
参考博文
https://blog.csdn.net/v6543210/article/details/128471767
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |