阿晨的运维笔记 | 一键HTTPS并开启自动更新

之前阿晨就分享过,阿晨的运维笔记 | 只要5分钟,给你的网站插上Https的翅膀,但是现在阿里云证书取消了免费证书的售卖,而且之前那种模式免不了一年后忘记重新配置导致网站HTTPS过期的问题。所以今天阿晨分享一个一劳永逸的方法!

开始之前,建议按照阿晨的另一篇Ubuntu一键部署Docker先部署上DockerDocker Compose,因为待会会用上。

方案简介

Let’s Encrypt和CertBot

我们申请和使用Let's Encrypt的免费HTTPS证书, 就需要一个证书申请和管理的工具, 然后certbot是官方推荐的申请工具, 我们使用这个工具申请和管理我们的证书

certbot支持大部分的Linux发行版

上面也提到,现在阿里云不售卖免费证书了,但是如果我们(实际上是公司)想白嫖怎么办呢?就得用到Let's Encrypt了。

下面阿晨就分享下如何一键部署CertBot并开启自动续期。

方案实施

准备

  • Docker以及Docker Compose环境
  • 域名DNS已经指向待部署的服务器,因为脚本校验证书所属权,需要访问域名

废话少说,这就开始!

1、克隆仓库

上一篇:Windows Server 使用 WAMP 并配置 Https


下一篇:Let's Encrypt签发工具CertBot-auto不再维护