Certbot免費https證書
當前工作目錄為 /root
-
獲取certbot
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto -
停止nginx
service nginx stop -
生成證書(如果後期生成報錯,先刪除原有certbot-auto,按第一步重新下載certbot即可)
#使用-d追加多個域名,使用時請將郵箱換成自己的郵箱 ./certbot-auto certonly --standalone --email [email protected] --agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.me -
-
如果報錯執行下面 certbot certonly --webroot -w 網站根目錄 -d 網址 -m 郵箱 --agree-tos
-
檢視生成的證書
ls /etc/letsencrypt/live/ -
在nginx配置證書
#證書位置 ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem; # 私鑰位置 ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem; -
啟動nginx
service nginx start -
編寫更新指令碼renew-cert.sh
#!/bin/bash # 停止nginx /sbin/service nginx stop # 續簽 # --force-renew 強制更新 /root/certbot-auto renew --force-renew # 啟動nginx /sbin/service nginx startchmod a+x renew-cert.sh -
自動更新https證書
//crontab定時任務自動更新證書 0 4 1 */2 * /root/renew-cert.sh >/root/crontab.log 2>&1
Let’s Encrypt 生成的免費證書為3個月時間,但是我們可以無限次續簽證書
注意:定時任務可能會失敗,請在/root/crontab.log中檢視錯誤原因。
常見錯誤:
1.pip prints the following errors
解決方案:
# 備份pip配置
cp ~/.pip/pip.conf ~/.pip/pip.aliyun.conf
# 修改pip配置將映象地址改為清華源
vi ~/.pip/pip.conf
[global]
index-url=https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=pypi.tuna.tsinghua.edu.cn2.service:command not found
解決方案:
# 使用完整的service完整路徑,修改renew-cert.sh檔案,在service命令前加上/sbin/
/sbin/service nginx stop
/sbin/service nginx start版權宣告:本文內容由網際網路使用者自發貢獻,版權歸作者所有,本社群不擁有所有權,也不承擔相關法律責任。如果您發現本社群中有涉嫌抄襲的內容,歡迎傳送郵件至:[email protected] 進行舉報,並提供相關證據,一經查實,本社群將立刻刪除涉嫌侵權內容。
<VirtualHost *:443>
DocumentRoot "/home/www/shucai/flow_platform_material/shucai"
ServerName c.wanwanws.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/c.wanwanws.com/fullchain.pem //之前生成的證書
SSLCertificateKeyFile /etc/letsencrypt/live/c.wanwanws.com/privkey.pem //之前生成的金鑰
<Directory "/home/www/shucai/flow_platform_material/shucai">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>