OS

LET’S ENCRYPT 與Certbot

我之前發過一篇 LET’S ENCRYPT的懶人法

但是那個不夠懶 因為我每三個月都要renew一次憑證

且我一定會忘記

所以我後來發現了一個自動renew的程式

https://certbot.eff.org/lets-encrypt/pip-apache

這個有一堆不同作業系統的範例語法可以打

還會自動幫你搜尋DOMAIN實在超好用

就算我的作業系統比較舊 沒在他的列表上,也是可以選OTHER LINUX選項來照步驟安裝

 

安裝下載
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

開始安裝
sudo ./certbot-auto –apache
這邊就會問你一些設定的問題 要看一下內容選一下你的步驟即可

然後到上面這步驟應該其實就已經搞定了,再來就是自動更新的部分
$ sudo ./certbot-auto renew –dry-run

 

 

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/xxxxxxxxxxxxxx/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/xxxxxxxxxxxxxx/privkey.pem
Your cert will expire on 2019-02-19. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again with the “certonly” option. To non-interactively renew *all*
of your certificates, run “certbot-auto renew”

One comment

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)