13 Apr 2023 使用certbot申请和更新letsencrypt证书

俊采

发布于 2023-10-17 10:20:18

2800

发布于 2023-10-17 10:20:18

文章被收录于专栏：LEo的网络日志

使用pip安装certbot和azure dns插件

pip install certbot certbot-dns-azure

创建azure配置文件

在home目录创建.azure.ini文件，替换成你的azure service principal：

dns_azure_sp_client_id = 912ce44a-0156-4669-ae22-c16a17d34ca5
dns_azure_sp_client_secret = E-xqXU83Y-jzTI6xe9fs2YC~mck3ZzUih9
dns_azure_tenant_id = ed1090f3-ab18-4b12-816c-599af8a88cf7

dns_azure_environment = "AzurePublicCloud"

dns_azure_zone1 = example.com:/subscriptions/c135abce-d87d-48df-936c-15596c6968a5/resourceGroups/dns1

申请证书

certbot certonly \
        --authenticator dns-azure \
        --preferred-challenges dns \
        --noninteractive \
        --agree-tos \
        --email example@example.com \
        --domains example.com \
        --dns-azure-config ~/.azure.ini

更新证书

certbot renew \
        --post-hook 'systemctl restart nginx' \
        --max-log-backups 60"

可以将更新证书的命令创建成cronjob，每天运行一次。只有证书过期，certbot才会执行你指定的hook命令。例如：

# crontab -l
0 0 * * * /usr/local/bin/certbot renew --post-hook 'systemctl restart nginx' --max-log-backups 60

LEo at 00:12

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

dns

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

13 Apr 2023 使用certbot申请和更新letsencrypt证书

13 Apr 2023 使用certbot申请和更新letsencrypt证书

使用pip安装certbot和azure dns插件

创建azure配置文件

申请证书

更新证书

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐