前言
certbot是一个免费的HTTPS证书提供工具,为letsencrypt所有。可以免费给一些域名”上锁“,即将其从http变到https。
正文
当然这个证书有期限,为90天。
所以我们需要经常对其进行续期服务,并查看证书情况。
1. 续期
可使用下列2条命令:
1)
certbot --nginx certonly -n -d domain
其中,domain为需要续期的域名。
2)
certbot renew --cert-name domain --dry-run
其中,domain为需要续期的域名。
2. 查看证书
可使用下列命令:
certbot certificates
就可以看到当前机器所有域名的证书情况,包括域名、 到期日、证书路径、私钥路径四条信息。