Cómo implementar el certificado Let's Encrypt en Nginx
1. Instale certbot
$ sudo yum install epel-release
$ sudo yum install certbot
2. nombre Certificado
El -w va seguido del directorio raíz del sitio
El -d va seguido del nombre de dominio del sitio. Si hay varios nombres de dominio, puede utilizar varios -d. parámetros, cada parámetro -d va seguido de un nombre de dominio, separe -d con espacios
certbot certonly --webroot -w directorio raíz del sitio -d nombre de dominio del sitio
Solicitar. ingrese el correo electrónico para notificación de emergencia y recuperación de clave
p>Lea el documento y seleccione Aceptar
Si tiene éxito, el certificado y la clave privada se guardarán en /etc/letsencrypt/live/site nombre de dominio/
3. Certificado de configuración de nginx ssl_certificate /etc/letsencrypt/live/nombre de dominio del sitio/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nombre de dominio del sitio/ privkey.pem;
Reiniciar el servidor nginx
p>4. Renovación automática del certificado
El certificado es válido por 90 días, por lo que debe escribir un programa. tarea
#minuto hora día mes semana comando
0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot última renovación en `date` > > /var/log/certbot.log
A las 0 en punto todos los días y El certificado se actualizará a las 12 en punto y el resultado se guardará en /var/log/certbot.log registro.