登录
注册
原创博客
(current)
算法案例
(current)
期刊会议
学术世界
领域期刊
SCI/SCIE/SSCI/EI简介
期刊列表
会议列表
所有期刊分区
学术期刊信息检索
JCR期刊分区查询
CiteScore期刊分区查询
中科院期刊分区查询
领域期刊分区
管理 - UTD24期刊列表
管理 - AJG(ABS)期刊星级查询
管理 - FMS推荐期刊列表
计算机 - CCF推荐期刊会议列表
高校期刊分区
南大核心(CSSCI)
合工大小核心
合工大大核心
AI资源仓库
AI论文快讯
AI预训练模型
AI数据集
AI开源工具
数据推荐
价值评估
数据集评分
AI工具评分
论文评分
专利列表
专利检索
科技大数据评估系统
网址导航
我的网址导航
程序员必备网站
Let's Encrypt的Certbot自动生成证书和自动更新证书
标签:
#编程#
#网站#
时间:2020/06/06 21:34:41
作者:小木
网站启用HTTPS必须制作证书,而证书的制作需要定期更新。这里介绍了Certbot证书自动生成工具和自动更新的方法。并描述了Tomcat如何配置pem证书。 主要步骤如下: [TOC] #### 一、下载安装Certbot ``` wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto ``` 如果使用root账户,那就直接下载安装就可以了。 #### 二、选择Certbot运行方式 有两种运行方式,一个是网站停止运行,绑定80端口,这时候采用如下命令: ``` sudo /usr/local/bin/certbot-auto certonly --standalone ``` 第二个是网站正在运行,你不想停止网站 ``` sudo /usr/local/bin/certbot-auto certonly --webroot /home/tomcat/webapps/root ``` 注意,`/home/tomcat/webapps/root`是你的网站根目录所在的路径。 执行上述两条命令之后就会生成证书了,例如本网站的证书生成位置: /etc/letsencrypt/live/datalearner.com/fullchain.pem 一般来说会有四个文件: cert.pem -> ../../archive/datalearner.com/cert1.pem chain.pem -> ../../archive/datalearner.com/chain1.pem fullchain.pem -> ../../archive/datalearner.com/fullchain1.pem privkey.pem -> ../../archive/datalearner.com/privkey1.pem #### 三、配置服务器的证书 生成了证书之后就根据我们自己的服务器来配置了。加入你的服务器软件是tomcat,那么就在tomcat配置文件({tomcat_home}/conf/server.xml)中修改: ```
``` #### 四、配置证书的自动更新 执行如下语句,在系统中加入定时执行Certbot证书生成更新语句: ``` echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew -q" | sudo tee -a /etc/crontab > /dev/null ```
相关博客
最热博客