CentOS 7 上配置 Let’s Encrypt 的 SSL 免费证书

参考官方文档:https://certbot.eff.org/lets-encrypt/centosrhel7-apache

启用EPEL储存库

$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

安装 certbot 工具

$ sudo yum install python2-certbot-apache

安装 SSL 证书

$ sudo certbot --apache

续订证书 (证书有效期3个月)

$ sudo certbot renew

自定续订证书 (systemd timer)

创建 certbot 的 systemd service

$ sudo vi /etc/systemd/system/certbot.service
# certbot.service

[Unit]
Description=Certbot renew

[Service]
ExecStart=/usr/bin/certbot renew
ExecStartPost=/bin/systemctl reload httpd.service 

[Install]
WantedBy=multi-user.target

创建 certbot 的 systemd timer

$ sudo vi /etc/systemd/system/certbot.timer
[Unit]
Description=Auro certbot renew
 
[Timer]
OnCalendar=daily  
Persistent=true
 
[Install]
WantedBy=timers.target

启用 certbot 的服务以及它的定时器

$ sudo systemctl enable certbot.service
$ sudo systemctl start certbot.timer

查看定时器列表

$ systemctl list-timers --all

发表评论