2. 程式人生 > >Linux下certpot 免費搭建https協議

Linux下certpot 免費搭建https協議

阿新 發佈:2018-12-09

centos配置Let's Encrypt並自動更新

假如就放在/home

wget https://github.com/certbot/certbot/archive/master.zip

unzip master.zip

cd certbot-master/

./certbot-auto --help

./certbot-auto certonly --webroot --agree-tos -v -t --email loonghereqq.com -w /var/www/vduok.com/mch/web -d mch.vduok.com

如果報錯,再執行一遍

email為郵箱,-w後面為網站目錄,-d後面為網站域名

然後生成的證書在/etc/letsencrypt/live/

編輯nginx配置檔案,不同框架,需要改不同的東西,大同小異

server {

listen 443;

server_name mch.vduok.com;

ssl on;

root /var/www/vduok.com/merchant/web;

index index.html index.php;

ssl_certificate "/etc/letsencrypt/live/mch.vduok.com/fullchain.pem";

ssl_certificate_key "/etc/letsencrypt/live/mch.vduok.com/privkey.pem"

;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout  10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location / {

try_files $uri $uri/ /index.php$is_args$query_string;

}

location ~ \.php$ {

try_files $uri =404;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

location /storage/ {

alias /var/www/vduok.com/storage/;

}

}

server {

server_name mch.vduok.com;

location / {

rewrite (.*) https://mch.vduok.com$1 permanent;

}

}

service nginx reload

即可完成SSL的配置,有效期3個月,快到期會自動往上面的郵箱發郵件,後臺renew續期即可

/home/certbot-master/certbot-auto renew

完成續期

加入定時任務,設定了每週一凌晨4點30自動更新證書,並自動重啟nginx服務,證書在到期前30天內才能更新,多餘的更新會自動忽略掉的,每週更新還有一個好處是更新可能會失敗,這樣最多還有4次的嘗試機會來保證不會過期.

建立指令碼 renew-cert.sh

#!/bin/bash

/home/certbot-master/certbot-auto renew

/sbin/service nginx reload

儲存指令碼,並給予可執行許可權

chmod a+x renew-cert.sh

寫入定時任務   crontab -e

30 4 * * 1 /home/renew-cert.sh >> /home/renew-cert.log 2>&1

儲存並重啟crontd

service crond restart

完成自動更新證書

相關推薦

Linuxcertpot 免費搭建https協議

centos配置Let's Encrypt並自動更新 假如就放在/home下 wget https://github.com/certbot/certbot/archive/master.zip unzip master.zip cd certbot-

Linuxnagios的搭建及相關配置

linux下nagios的搭建及相關配置一、LAMP環境部署1、安裝php 1.安裝yum源 rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -Uvh http://rpm

linuxoracle11G DG搭建(四):興許驗證操作

歸檔 驗證 補充 over nts content -s 環境 fontsize linux下oracle11G DG搭建(四):興許驗證操作 環境 名稱 主庫 備庫 主機名 bjsrv shsrv 軟件版本號 RedH

Linux私有CA搭建

openssl 內網搭建 數字證書為實現雙方安全通信提供了電子認證。在因特網、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。 證書申請及簽署步驟; 1、生成申請請求

Kotlin Linux的環境搭建

解壓 跟著 裏的 下載 lin have export path 書寫 Kotlin是JVM世界裏的未來主宰,不管你信不信,我反正相信了! 好吧,如果你不糊塗,就跟著我一起學學吧,哈哈 一下載https://github.com/JetBrains/kotlin/relea

Linux輕松搭建NAT服務器

linux nat 路由 共享上網 什麽是NAT?NAT(Network address translation)即網絡地址轉換,作為一種過渡解決手段,可以用來減少對全球合法IP地址的需求。簡單的說,NAT就是在內部專用網絡中使用內部地址,而當內部節點要與外界網絡發生聯系時,就在邊緣路由器或者

LinuxJava環境搭建

-o 問題 p s oracle tar final classpath bin ssp 操作系統: CentOS release 6.9 (Final)任務:安裝配置java環境[root@JxateiLinux src]# Wget http://download.o

Linux 源碼搭建LAP環境

tar bre ror apxs rod 源碼 源文件 disable mod yum install gcc gcc+ libxml2-devel //編譯支持 yum install epel-release //擴展包更新包 可不執行 yum update /

Linux5分鐘搭建ftp服務器

重啟 增加 6.4 地址欄 ont body OS 服務 pos 本文講的是linux下簡單快速的搭建ftp服務器環境。 1、SSH登陸服務器(本人使用的是Xshell) 2、yum安裝vsftpd   執行命令:yum install vsftpd 3、修改配置、增加開機

GTK學習筆記之LinuxGtk環境搭建

linux 配置 evel app C/C++語言 好的 學習 搜索 基本 下面介紹下Ubuntu 環境下具體的安裝過程: 1、配置安裝gcc/g++/gdb/make 等基本編程工具(必須裝好) 剛裝好的Ubuntu系統中已經有GCC了,但是這個GCC幾乎什麽文件都不能編

Linuxoa環境搭建

密碼 roo 啟動mysql 防火墻 com 解壓 per 程序 腳本 一、環境檢查 1.查看linux系統發行版本 cat/etc/redhat-release 版本為linux 5.4 關閉防火墻 Service iptables

golang Linux編譯環境搭建

可執行文件 ash -s lib 運行 sta 目錄 bin 編譯環境搭建 1、下載golang1.4和1.10源碼(1.4以後的版本都用1.4go編譯安裝,所以先安裝1.4) 2、解壓後我的目錄結構是: /opt/xxx/golang       |-------gopa

Linux nginx+tomcat配置https的總結和遇到的坑

master gcc apache ddr code style remote protocol lis 證書的獲取略 服務器的端口443確保外界網絡能夠進行訪問。 是否配置https: nginx:是 tomcat:否 1.首先查看nginx是否支持SSL。 參考鏈接:

使用 certbot 對網站免費https 協議

自動 lar red chmod .org ase sid ons chain CentOS 系統 Nginx 環境 cd /usr/local/srcwget https://dl.eff.org/certbot-autochmod a+x certbot-auto./c

Linuxsamba服務搭建

資源 comment 獨立 null 參數 samb log 修改 edi 參考: https://www.cnblogs.com/lxyqwer/p/7271369.html https://www.cnblogs.com/liulipeng/p/3406352.html

Java 在Linux使用nexus3搭建Maven私服並且使用Gradle進行jar包上傳以及依賴下載

今天我們來記錄一下如何通過Nexus3搭建Maven私服以及如何通過Gradle進行Jar包的上傳以及依賴使用 本人此次搭建教程使用的是Centos6.5,之前使用Centos7.3此安裝方法一樣適用,所以各版本的同學都可放心安裝。 1.Maven私服搭建 1.1

linuxgsoap環境搭建及C++ demo

第一次在Linux下裸寫程式碼,沒有大神可以抱大腿,makefile寫到吐血。 做一個從webservice服務端獲取資料的小東西。以下記錄環境搭建和基礎demo,資料整理彙總,備忘。 基礎概念 WebService:一種跨程式語言和跨作業系統平臺的遠端呼叫技術。

Linux C++ 環境搭建

Linux 下 C++ 環境安裝 1 Ubuntu 下安裝: sudo apt-get install openssh-server g++ gdb gdbserver 2 如果是 centos 的伺服器的話: 參考連結 yum install gcc yum insta

Spark本地安裝及Linux偽分散式搭建

title: Spark本地安裝及Linux下偽分散式搭建 date: 2018-12-01 12:34:35 tags: Spark categories: 大資料 toc: true 個人github部落格:Josonlee’s Blog 文章目錄

linuxMongodb叢集搭建:分片+副本集

三臺伺服器 192.168.1.40/41/42 安裝包 mongodb-linux-x86_64-amazon2-4.0.1.tgz 服務規劃  伺服器40  伺服器41  伺服器42  mongos  mongos  mongos  config server  config server