1. 获取证书:
先停Nginx
|
|
生成证书
|
|
创建符号链接,可选操作,建议做。因为生成证书后,复制证书麻烦,而且每次更新后都需要复制一次;配置指向/etc目录可能会没有权限,符号链接是最简单高效的办法。
|
|
启动Nginx
|
|
2. 更新证书:
|
|
3. 添加到调度中,每周1凌晨3点检测一次
|
|
参考
- 基础入门:https://blog.csdn.net/kikajack/article/details/79122701
- 更新与生成一样会启动一个临时web服务,所以需要加钩子,自动停止nginx释放端口,更新完成后自动启动nginx:https://certbot.eff.org/docs/using.html#renewing-certificates
- 调度说明:https://www.cnblogs.com/xd502djj/p/4292781.html
- certbot-auto是letsencrypt-auto的替代品 https://community.letsencrypt.org/t/upgrading-from-letsencrypt-auto-to-certbot-auto/16807 https://community.letsencrypt.org/t/should-we-use-certbot-auto-or-letsencrypt-auto/28290