最近一直紮根公司,連續加班,忙於工作,好久沒能靜下來寫寫東西了。
剛好前段時間給我同事佈置個生成 https 證照的任務,發現很多人都是尋求於阿里雲、七牛等國內大廠提供的免費或者付費證照。
但如果這些大廠不提供服務了呢?所以我們有必要自己製作證照。
所以今天給大家推薦一個工具 —— 「certbot」,可以快速生成證照,而且還可以和 apache、nginx 等完美結合使用。
certbot 可以滿足常規的軟體和服務系統:
certbot
Certbot is an easy-to-use automatic client that fetches and deploys SSL/TLS certificates for your webserver. Certbot was developed by EFF and others as a client for Let’s Encrypt and was previously known as “the official Let’s Encrypt client” or “the Let’s Encrypt Python client.” Certbot will also work with any other CAs that support the ACME protocol.
簡單的說,就是 Let's Encrypt 這個免費、自動化、開放的證照籤發服務的客戶端工具,是用 Python 開發的。
接下來通過結合 CentOS 7 和 Nginx 環境來說說如何安裝使用 certbot。
安裝 pyOpenSSL
根據官網 (certbot.eff.org/#centosrhel…) 的步驟來安裝 certbot,發現會報 pyOpenSSL 版本低的問題,所以首先需要安裝 pyOpenSSL 最新版:
1. 先解除安裝 pyOpenSSL
sudo yum erase pyOpenSSL
複製程式碼2. 在 http://rpm.pbone.net/index.php3/stat/2/simple/2 搜 pyOpenSSL
3. 選擇一個下載源下載:
wget ftp://mirror.switch.ch/pool/4/mirror/centos/7.4.1708/cloud/x86_64/openstack-ocata/python2-pyOpenSSL-16.2.0-3.el7.noarch.rpm
複製程式碼4. 安裝
sudo rpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm
複製程式碼安裝 certbot
只要一條命令即可:
sudo yum install certbot certbot-nginx
複製程式碼使用 certbot
使用也很方便,只要輸入命令,然後根據提示即可:
certbot --nginx
複製程式碼
然後,讓你選擇哪個域名需要 https 協議的:
不如所料的成功了:
看看執行效果吧:
最後根據官網的提示,需要做個定時器來時不時 renew 下:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
複製程式碼總結
因為時間關係,沒有嘗試使用 certbot 的其它功能,但對於如何生成 https 證照的小白來說,我覺得 certbot 提供極大的便利,當然如何自己徒手生成證照,或者使用 Let's Encrypt 生成證照,我相信市面上的教程很多,這裡就不再贅述了。
如果你覺得 certbot 還不錯,你也可以試試哦~~~
補充
解決Received 1 certificate(s), first certificate had names 的問題
// centos 6.8 的環境下
sudo ./certbot-auto --nginx -d git.***.com
複製程式碼「完」
coding01 期待您繼續關注
也很感謝您能看到這了
