SSL/TLS证书续订Certbot

Certbot可用于不同的SSL/TLS相关证书操作。Certbot提供免费的SSL/TLS证书，以便与HTTPS连接一起使用。“certbot renew”命令用于续订现有的SSL/TLS证书。每个SSL/TLS证书都有一个结束时间。通过使用“certbot renew”命令，可以更新证书，更新证书和证书的时间结束。

续订Apache Web服务器的指定域证书

Apache是最流行的web服务器之一。SSL/TLS证书由web服务器提供，以便建立HTTPS连接。因此，为了更新SSL/TLS证书，我们应该指定Web服务器类型。-apache选项用于apacheweb服务器。域名是用–domain选项指定的。n选项用于在没有命令提示符的情况下运行证书续订。

sudo certbot renew --apache --domain linuxtect.com -n 

续订Nginx Web服务器的指定域证书

Nginx是另一种流行的web服务器。如果域的web服务器是Nginx，我们应该用-Nginx选项替换-apache选项。

sudo certbot renew --nginx --domain linuxtect.com -n 

模拟SSL证书续订

当证书启动时，将执行不同的任务。在某些情况下，SSL/TLS certificate renwal操作可能会因不同的原因（如权限、文件名等）而中断。可以模拟SSL/TLS certificate renwal操作以检查是否存在错误。这也称为干运行，它不更新证书，只模拟证书。

sudo certbot renew --nginx --domain linuxtect.com -n --dry-run

从列表中选择要续订的域名

到目前为止，我们已经用cerbot命令提供了域名。或者，我们可以从certbot命令提供的交互式列表中选择域名。此命令列出当前系统中的所有现有域。只需使用上下数组导航，然后按Enter键选择要续订SSL/TLS证书的域。

sudo certbot renew --nginx --domain linuxtect.com

相关文章： 如何重新启动apacheweb服务器？