个人博客

Aliyun申请和自动续约泛域名证书

17 07月
作者:西洪室|分类:技术
certbot没有支持阿里云泛域名证书的插件,而公司用的是国内服务器,无法使用国外域名服务商,因此有了下面部署第三方certbot插件的方案
系统环境:Centos8        Nginx1.16 
一、申请子用户AccessKey ID
    此步骤省略......
二、安装python3-pip
dnf install python3-pip
三、安装certbot certbot-nginx certbot-dns-aliyun
pip3 install certbot certbot-nginx certbot-dns-aliyun
四、申请证书
1、生成API 密钥存储文件
mkdir ~/.certbot
vim ~/.certbot/key.ini
certbot_dns_aliyun:dns_aliyun_access_key = LTAI4G8vwMcadfasdasdgwer
certbot_dns_aliyun:dns_aliyun_access_key_secret = V8U5CzPJ5GF1zjdafsasdfweght
修改key.ini权限
chmod 600 ~/.certbot/key.ini
2、申请泛域名证书
certbot certonly -a certbot-dns-aliyun:dns-aliyun --certbot-dns-aliyun:dns-aliyun-credentials ~/.certbot/key.ini -d yourdomain.com -d *.yourdomain.com
五、自动续订证书
续订证书,重新载入nginx
certbot renew --renew-hook "/usr/sbin/nginx -s reload"
添加定时任务,每周一3点自动续订,之后重新载入nginx
0 3 * * 1 root /usr/local/bin/certbot renew --renew-hook "/usr/sbin/nginx -s reload" > /tmp/certbot-$(date +\%F).log 2>&1


浏览306 评论0
返回
目录
返回
首页
Cloudflare泛域名证书申请及续订 Centos8 安装 zabbix5.02(php74 + nginx1.18 + TimescaleDB12)

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。