letsencrypt 工具改名 certbot

今天落格博客的證書到期了,之前我有寫過如何用 letsencrypt 來給博客加 https 支持,並且在文章的末尾教大家寫了一個定時更新服務,這樣你就不用每三個月自己手動去更新了。

不過,如果你的證書要過期了,那麼其實 letsencrypt 會有機器人給你發提醒郵件的,內容大致是這樣:

你好,

您的證書 (或證書) 下面列出的名稱將在到期
0 天 (上 28 十月 17 17:30 +0000). 請務必更新
在此之前您的證書, 或者您的網站訪問者會遇到錯誤.

cnswift.org
logcg.com
www.cnswift.org
www.logcg.com

如有任何疑問或支持, 請拜訪 https://community.letsencrypt.org/.
不幸, 我們無法提供通過電子郵件支持.

有關當我們將這些電子郵件發送細節, 請拜訪
https://letsencrypt.org/docs/expiration-emails/. 尤其是, 注意
如果你已經稍微得到這樣的提醒郵件仍然是發送
不同的證書通過添加或刪除名稱. 如果你已經更換
此證書與覆蓋超過或更少的名稱更新一個
上面的列表, 您可以忽略此消息.

由於我自己做了定時,我就以為是之前測試的時候籤的證書就沒理會,果然,今天就有朋友跟我說——你博客證書到期了。

沒辦法,先手動續期,結果無論如何都是錯誤。這時候才發現,原來letsencrypt這個工具已經改名了,新的名字叫 certbot。(/certbot

這個工具配置更簡單,更人性化,直接有各種服務器的插件,可以全自動完成。

我是 ubuntu,這裡介紹ubuntu 16.04 的操作步驟,其他版本和系統的用戶你可以到這裡來看詳細的對應教程:HTTPS://certbot.eff.org

首先是安裝工具:

安裝好後就可以使用命令啟動了:

不需要額外的參數了,啟動後它會自動獲取你nginx裡的配置文件並得到所有可以簽發證書的域名,你只需要根據列表序號寫入即可,序號用空格分割。

然後一切就自動完成了……最後會問你是否要配置 http 跳轉 https,一般就選擇自動跳轉,它也會幫你配置完成。

這時候證書就已經生效了………………

就是這麼簡單。

同樣的,在 crontab 裡把之前的更新命令改一下,改成 certbot 更新 即可。

參考文獻

本文由 落格博客 原創撰寫:落格博客 » letsencrypt 工具改名 certbot

轉載請保留出處和原文鏈接:https://www.logcg.com/archives/2921.html

由...出版 落格博客

如非聲明,本人所著文章均為原創手打,轉載請註明本頁面鏈接和我的名字。

加入對話

10 註釋

您的電子郵件地址不會被公開. 必填字段標 *

  1. 咱以前也用 –nginx的

    單色,certbot 後來廢棄 –nginx 了,

    所以咱改用
    “`
    certbot –根目錄 –nginx的安裝程序 –重定向 –keep -d 域名
    “`