免费SSL证书及自动续期小试

最近装了不少东西，zabbix，grafana，wordprees。因为之前没搞证书所以都是用的HTTP的访问方式。

因为网站多了想把SSL的证书也搞上，因为用的都是挂在同一个域名下的三级子域名。所以只要申请一个*域名就可以一次都覆盖了。

之前有个做的网站已经装过免费证书，所以大致有流程印象。

步骤：

1、安装 certbot python3-certbot-nginx 不同的linux发行版本安装命令有所不同。

2、certbot certonly -d *.test.com --manual --preferred-challenges dns

安装过程中会让你输入你的邮箱。并确定相应的协议。

看到这个时将相应的信息放到自己的域名映射中。

在域名映射中添加好后按回车继续。

然后会出现相应的域名存放地址。

3、将相应的证书信息配置的nginx的域名配置文件中。再访问相应的域名信息就可以有小锁了。

4、在crontab -e中进行配置自动续期的代码。

0 3 * * * /usr/bin/certbot renew --quiet --renew-hook "systemctl reload nginx"

这样每天凌晨3点会进行自动续期，不到一个月时会续期生效。