certbot 证书续期方法

原创 Centos
阅读数: 693 2019年05月08日

./certbot-auto renew
自动无交互式的续期执行失败,一直找不到解决办法。

只能手动了:
其实就和第一次申请证书的命令一样。
执行后,会自动生成一个xx2.pem 的证书文件,且自动更换软连接。nginx 不用更改。

./certbot-auto certonly  -d "*.phpriji.cn" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory


nginx 引用证书的文件(/etc/letsencrypt/live/ 软连)会自动指向到新的证书,无需处理。只需重新加载 nginx 配置即可。

/etc/init.d/nginx reload


缺点:
1、无法自动,得交互式。
2、重新设置 _acme-challenge txt。

优点:免费且通配域名

phpriji.cn | 网站地图 | | 沪ICP备17015433号-1