Press "Enter" to skip to content

acme-tiny在CentOS、Apache下自动更新https证书

pendyxiao 0

# yum install mod_ssl openssl

# mkdir /home/crt/

# cd /home/crt/

复制

https://github.com/diafygi/acme-tiny

acme_tiny.py

到/home/crt/

 

yoursite—>站点名称

# mkdir yoursite/www/

# cd yoursite

 

//创建Let’s Encrypt私钥

# openssl genrsa 4096 > account.key

# openssl genrsa 4096 > domain.key

 

#单域名CSR用如下命令

#openssl req -new -sha256 -key domain.key -subj “/CN=yoursite.com” > domain.csr

 

#多域名CSR用如下命令(一般都至少要为根域和WWW申请证书吧)

接下来需要使用openssl.cnf文件,先查找自己该文件的位置

#locate openssl.cnf

CentOS下的文件位置在/etc/pki/tls/openssl.cnf

 

设置该目录下面 www 文件夹权限为777

chmod -R 777 www

 

修改http.conf,红色为修改部分

 

 

#systemctl restart httpd.service

 

# cd /home/crt/

vi renew_cert.sh

==========红字为sh内容

 

 

 

#chmod +x renew_cert.sh

#sh renew_cert.sh

自动生成证书

删除 ssl.conf

中<VirtualHost _default_:443>…</VirtualHost>所有内容

 

修改http.conf,增加红字部分

 

 

 

 

#systemctl restart httpd.service

访问 https://www.yoursite.com

 

可以在项目目录下创建.htaccess 来强制http 访问到https访问

添加到定时任务中

 

 

 

    发表评论

    邮箱地址不会被公开。 必填项已用*标注

    Solve : *
    17 + 17 =


    This site uses Akismet to reduce spam. Learn how your comment data is processed.