CentOS 7上設定Let’s Encrypt 透過Certbot 自動更新憑證
以下是在CentOS 7上設定Let's Encrypt透過Certbot自動更新憑證的步驟:
- 安裝Certbot
Certbot是一個用於自動化SSL/TLS憑證設置的工具。在CentOS 7上,可以使用以下命令來安裝Certbot:
sudo yum install certbot
- 安裝Certbot插件
Certbot插件是用於與不同的網頁伺服器軟件交互的工具。在CentOS 7上,如果您使用的是Apache網頁伺服器,可以使用以下命令來安裝Certbot Apache插件:
sudo yum install python2-certbot-apache
如果您使用的是Nginx網頁伺服器,可以使用以下命令來安裝Certbot Nginx插件:
sudo yum install python2-certbot-nginx
- 啟用防火牆規則
讓Certbot正常運作需要開啟80和443端口,因此需要設定防火牆規則。可以使用以下命令來開啟80和443端口:
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload
- 執行Certbot
執行以下命令以開始Certbot的設定:
sudo certbot --apache
或者,如果您使用的是Nginx網頁伺服器,則使用以下命令:
sudo certbot --nginx
Certbot會提示您輸入電子郵件和同意條款。輸入您的電子郵件,然後按Enter鍵。接下來,您需要輸入“a”來同意條款。
Certbot會自動檢測您的網域名稱,然後提示您選擇要設置SSL/TLS憑證的網域。按Enter鍵以選擇所有網域。
Certbot會自動設置SSL/TLS憑證,然後提示您選擇是否要將HTTP流量自動重定向到HTTPS。輸入“2”以啟用此功能。
Certbot完成後,您的網站現在已經配置了SSL/TLS憑證,並且將自動進行更新
原文地址: https://www.cveoy.top/t/topic/chwL 著作权归作者所有。请勿转载和采集!