下载 certbot-auto 自动安装脚本

1
2

curl -o /usr/sbin/certbot-auto https://dl.eff.org/certbot-auto
chmod 0755 /usr/sbin/certbot-auto

CentOS7 + Nginx 环境

配置 nginx

  • 备份现有配置文件
  • 删除 /etc/nginx/nginx.conf 中 http 块里的全部 server 块
  • 清空 /etc/nginx/conf.d 目录

  • 新建 /etc/nginx/conf.d/80.conf,内容如下

    1
2
3
4

    server {
    listen 80;
    server_name aa.example.com bb.example.com;
}

  • 重载 nginx 配置

    1

    nginx -s reload

  • certbot 生成 nginx ssl 证书,并修改 nginx 配置

    1

    certbot-auto --nginx -d aa.example.com -d bb.expmple.com

  • 按照业务需求,自行修改 nginx 配置

续签证书

1
2
3
4

# 证书有效期 90 天
systemctl stop nginx
certbot-auto renew --force-renew
systemctl start nginx