安装工具
生成证书,定时任务
- 第一次生成证书
上面命令中的/root//路径表示配置中的root目录
如果有多个域名,命令后面继续加 -d 参数就行
- 自动更新证书
证书会有有效期,所以可以弄一个定时任务自动更新证书
0 3 * * * /root/certbot-auto renew –disable-hook-validation –renew-hook “/usr/sbin/nginx -s reload”
这里表示每天凌晨3点更新一遍证书,如果证书没有失效,不会起作用
/usr/sbin/nginx是nginx的实际路径,可以用 which nginx 来定位位置
https配置
http配置
这个http的配置中,配置了一个301,这样就算方位http也会重定向到https
胜象大百科
