Cómo implementar el certificado Let's Encrypt en Nginx

1. Instale certbot

$ sudo yum install epel-release

$ sudo yum install certbot

2. nombre Certificado

El -w va seguido del directorio raíz del sitio

El -d va seguido del nombre de dominio del sitio. Si hay varios nombres de dominio, puede utilizar varios -d. parámetros, cada parámetro -d va seguido de un nombre de dominio, separe -d con espacios

certbot certonly --webroot -w directorio raíz del sitio -d nombre de dominio del sitio

Solicitar. ingrese el correo electrónico para notificación de emergencia y recuperación de clave

Lea el documento y seleccione Aceptar

Si tiene éxito, el certificado y la clave privada se guardarán en /etc/letsencrypt/live/site nombre de dominio/

3. Certificado de configuración de nginx ssl_certificate /etc/letsencrypt/live/nombre de dominio del sitio/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/nombre de dominio del sitio/ privkey.pem;

Reiniciar el servidor nginx

4. Renovación automática del certificado

El certificado es válido por 90 días, por lo que debe escribir un programa. tarea

#minuto hora día mes semana comando

0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot última renovación en `date` > > /var/log/certbot.log

A las 0 en punto todos los días y El certificado se actualizará a las 12 en punto y el resultado se guardará en /var/log/certbot.log registro.