今天落格博客的證書到期了,之前我有寫過如何用 letsencrypt 來給博客加 https 支持,並且在文章的末尾教大家寫了一個定時更新服務,這樣你就不用每三個月自己手動去更新了。
不過,如果你的證書要過期了,那麼其實 letsencrypt 會有機器人給你發提醒郵件的,內容大致是這樣:
你好,
您的證書 (或證書) 下面列出的名稱將在到期
0 天 (上 28 十月 17 17:30 +0000). 請務必更新
在此之前您的證書, 或者您的網站訪問者會遇到錯誤.cnswift.org
logcg.com
www.cnswift.org
www.logcg.com如有任何疑問或支持, 請拜訪 https://community.letsencrypt.org/.
不幸, 我們無法提供通過電子郵件支持.有關當我們將這些電子郵件發送細節, 請拜訪
https://letsencrypt.org/docs/expiration-emails/. 尤其是, 注意
如果你已經稍微得到這樣的提醒郵件仍然是發送
不同的證書通過添加或刪除名稱. 如果你已經更換
此證書與覆蓋超過或更少的名稱更新一個
上面的列表, 您可以忽略此消息.
由於我自己做了定時,我就以為是之前測試的時候籤的證書就沒理會,果然,今天就有朋友跟我說——你博客證書到期了。
沒辦法,先手動續期,結果無論如何都是錯誤。這時候才發現,原來letsencrypt這個工具已經改名了,新的名字叫 certbot。(/certbot)
這個工具配置更簡單,更人性化,直接有各種服務器的插件,可以全自動完成。
我是 ubuntu,這裡介紹ubuntu 16.04 的操作步驟,其他版本和系統的用戶你可以到這裡來看詳細的對應教程:HTTPS://certbot.eff.org
首先是安裝工具:
|
1 2 3 4 5 |
apt update apt install software-properties-common add-apt-repository ppa:certbot/certbot apt update apt install python-certbot-nginx |
安裝好後就可以使用命令啟動了:
|
1 |
certbot --nginx |
不需要額外的參數了,啟動後它會自動獲取你nginx裡的配置文件並得到所有可以簽發證書的域名,你只需要根據列表序號寫入即可,序號用空格分割。
然後一切就自動完成了……最後會問你是否要配置 http 跳轉 https,一般就選擇自動跳轉,它也會幫你配置完成。
這時候證書就已經生效了………………
就是這麼簡單。
同樣的,在 crontab 裡把之前的更新命令改一下,改成
certbot 更新 即可。
新的設置自動更新的方法,certbot 官方給出了腳本,複製粘貼執行即可:
|
1 |
SLEEPTIME=$(awk 'BEGIN{srand(); print int(rand()*(3600+1))}'); echo "0 0,12 * * * root sleep $SLEEPTIME && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null |
參考文獻
- letsencrypt 工具改成 certbot 了
- Nginx的在Ubuntu 16.04 (偉大)
- certbot /certbot
- HTTPS://eff-certbot.readthedocs.io/en/stable/using.html#setting-up-automated-renewal
本文由 落格博客 原創撰寫:落格博客 » letsencrypt 工具改名 certbot
轉載請保留出處和原文鏈接:https://www.logcg.com/archives/2921.html
咱以前也用 –nginx的
單色,certbot 後來廢棄 –nginx 了,
所以咱改用
certbot --webroot --installer nginx --redirect --keep -d 域名
了
貌似 老早之前就改了喲,我還是蠢蠢的certonly
去年8月的事,我咋就沒收到郵件呢……哭哭
兄~你的郵件提醒掛了~
似乎自然好了?
咦。並沒有
似乎是你的域名被qq郵箱拉黑了?其他人的郵件都正常發出去了呢………………
不是的呀 我都能正常收到郵件的,剛剛試了下……
見鬼了……我這邊就是正常的看了看發送記錄……emmm,唯獨沒有你。