Cómo instalar el certificado en nginx

1. Instale certbot

$ sudo yum install epel-release

$ sudo yum install certbot

2. nombre Certificado

El -w va seguido del directorio raíz del sitio

El -d va seguido del nombre de dominio del sitio. Si hay varios nombres de dominio, puede utilizar varios -d. parámetros, cada parámetro -d va seguido de un nombre de dominio, separe -d con espacios

certbot certonly --webroot -w directorio raíz del sitio -d nombre de dominio del sitio

Solicitar. ingrese el correo electrónico para notificación de emergencia y recuperación de clave

Lea el documento y seleccione Aceptar

Si tiene éxito, el certificado y la clave privada se guardarán en /etc/letsencrypt/live/site nombre de dominio/

3. Certificado de configuración de nginx ssl_certificate /etc/letsencrypt/live/nombre de dominio del sitio/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/nombre de dominio del sitio/ privkey.pem;

Reiniciar el servidor nginx

4. Renovación automática del certificado

El certificado es válido por 90 días, por lo que debe escribir un programa. tarea

#minuto hora día mes semana comando

0 0, 12 * * * certbot renew gt /var/log/certbot.log amp; ` gt; gt; /var/log/certbot.log

at El certificado se actualizará a las 0:00 y 12:00 todos los días y los resultados se guardarán en /var/log/. Registro de certbot.log.