免费SSL证书申请

关于ssl证书的申请我推荐的是Let’s Encrypt

步骤1：安装git

sudo yum install git

步骤2：下载证书包

sudo git clone https://github.com/certbot/certbot /opt/letsencrypt

步骤3：进入目录

cd /opt/letsencrypt

步骤4：创建证书

这个是多个创建-d后添加即可
./certbot-auto certonly --standalone --email 邮箱地址 -d （域名）www.example.com -d example.com

这一步如果成功你可以看到Congratulations！如果是error的情况下这样操作：
首先确认80端口是否开启

firewall-cmd --query-port=80/tcp --zone=public  #查询80端口是否开启,端口号可以修改（这里是80端口）
返回yes即开启了，no就不是
输入
firewall-cmd --zone=public --add-port=80/tcp --permanent #添加80端口，如需添加其他端口，可以自行修改端口号（这里是80端口）
然后重启服务器才生效
reboot

操作到这里已经快成功了，接下来查看防火墙是否开启。

关闭防火墙

systemctl status firewalld

如果开启了先关掉，回到步骤1-4申请完后再打开就好了

关闭指令

systemctl stop firewalld

开启指令

systemctl start firewalld（没有提示就是成功了)

步骤5：查看证书

certbot certificates

查看证书，如果有的话就会有你的域名下的证书信息。大功告成。
添加一下

为了防止证书过期可以写个定时器

1. vim /etc/crontab
2. :set paste
3. i
4. 复制粘贴0 0 0 */2 0 root /usr/bin/certbot renew
5. :wq!

完事