CentOS7 Let’s Encrypt申请免费SSL证书

certbot certonly –email [请输入邮箱] –agree-tos –webroot -w [网站根目录] -d [输入自己域名]

重启服务:

service httpd restart

可使用下列命令就可以看到当前机器所有域名的证书情况,包括域名、 到期日、证书路径、私钥路径四条信息:

手动续期:

certbot renew

如果执行自动续期命令出错,提示 Cert not yet due for renewal (证书尚未过期),也可以强制更新,使用 –renew-by-default 选项,

完整命令为:certbot renew –renew-by-default

自动续期:

可以将certbot renew 命令加入到 cron 中定时执行
#–quiet 参数表示禁止输出除了错误信息以外的任何信息
certbot renew –quiet

certbot加入定时任务中
vim /etc/crontab

我这里设置为每月28号23点执行此脚本. 更新证书后重启 apache

#分 时 日 月 星期 执行用户 执行命令
0 23 28 * * * certbot renew –renew-by-default –quiet && service httpd restart

#加载定时任务, 使之生效
crontab /etc/crontab

systemctl restart crond

#查看任务
crontab -l

qihong lu