背景
最近做微信小程序开发比较多,大家知道线上微信小程序为了安全起见,要求后端通信协议必须是HTTPS,这就要求需要安装证书。为了测试预发布线上环境,特地买了个最便宜的域名,为了节约成本,我决定用免费的HTTPS证书,许多开发者也许知道有个专门颁布免费HTTPS证书的机构,但是这个证书只能正常使用3个月,过期后得手动续期。什么?手动续期?作为一个程序员怎么能容忍手动,我这篇文章将分享自动续期的方法。
准备工作
1 Linux 服务器一台,模拟部署服务器(如果是windows 系统可以用虚拟机安装linux)
2 在Linux里安装好NGINX (yum install nginx)
3 域名(可以配置host文件随便模拟个域名,不懂的可以留言)
4 下载工具
5 将自己域名配置进NGINX
安装证书
生成的过程中,会让选择已经在nginx里面配置的域名,选择对应的序号就行了
然后打开NGINX配置文件,发现证书已经被安装。执行nginx -s reload 。
然后用HTTPS访问域名,发现可以正常访问了。
自动续期
这里生成的证书,默认只有3个月有效期,这里用续期脚本可以无限自动续期。
原理:certbot renew命令定时更新证书。
最后记得将定时任务添加到开机启动。如果不太懂可以直接私信我。
脚本源码
私信: 脚本