Let’s Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。
常用的安装和更新方式就是 certbot/acme.sh,两种工具都实现了acme协议。
certbot
certbot是官方工具,其官网: https://certbot.eff.org 提供了一个详细的方法。
这里以Nginx 为例
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
# 如果你的Nginx是使用apt源安装或者nginx的配置文件默认是在/etc/nginx/nginx.conf,那么你,可以直接让certbot编辑nginx配置
$ sudo certbot --nginx
# 如果你只希望获得证书,并希望手动更改Nginx配置,或者你的Nginx是编译安装的,那么你可以执行
$ sudo certbot certonly --nginx
# 系统上的Certbot软件包附带一个cron作业或systemd计时器,它将在证书过期之前自动续订。除非更改配置,否则无需再次运行Certbot。您可以通过运行以下命令来测试证书的自动续订:
$ sudo certbot renew --dry-run
续订的certbot作业是 安装在以下位置之一:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers