0
点赞
收藏
分享

微信扫一扫

Ubuntu 生成https证书 for let's encrypt

酷子腿长一米八 2021-09-21 阅读 61
日记本
加载失败

添加安装源

sudo add-apt-repository ppa:certbot/certbot

更新apt安装源

sudo apt-get update

安装

sudo apt-get install python-certbot-apache

安装letsencrypt并生成证书

安装 letsencrypt

sudo apt-get install letsencrypt

生成证书

letsencrypt certonly --agree-tos --email xxx@qq.com -d xxx.xxx.com(域名需要解析到服务器要能 ping 通)

安装过程可能出现的提示信息

  • 你是希望如何使用ACME CA进行身份验证?
    How would you like to authenticate with the ACME CA?



    我这是 nginx 选的 2 如果没有选择第三个

  • 成功提示


  • 如果提示



    原因是 nginx 或者是 apache 占用 80 端口,先关闭掉,然后重新执行

  • 会在 /etc/letsencrypt/live/ 目录下成一个上面 <生成证书> 步骤中填写的域名文件夹里面包含证书信息


nginx 配置 https 访问

  • ssl 配置
    server {
        listen 443 ssl;
        server_name xxx.xxx.com;    # 域名
        ssl_certificate /etc/letsencrypt/live/unicallcenter.botongweb.com/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/unicallcenter.botongweb.com/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/unicallcenter.botongweb.com/chain.pem;
        ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;

        location / {
            root '/root/data/www';       # 静态页面存放路径
            index index.html;
            try_files $uri $uri/ /index.html;
        }
        error_page  405 =200 $uri;
    }
upstream gateway {
    server xx.xx.xx.xx:9099;  # 服务的地址
}

server {
    listen 443 ssl;
    server_name xx.xx.xx.com;    # 域名
 
    ssl_certificate /etc/letsencrypt/live/api.uincall.botongweb.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/api.uincall.botongweb.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/api.uincall.botongweb.com/chain.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
 
    location / {
        proxy_pass http://gateway;  # 上面代理的服务地址
    }
}
 
server {
    listen 80;
    server_name xx.xx.xx.com;    # 域名
    return 301 https://$host$request_uri;
}

手动续约

sudo certbot renew --dry-run

定时续约证书

crontab -e

每天夜里凌晨 2 点续签

  • 2 * * * service nginx stop & letsencrypt renew & service nginx start

启动,关闭 定时任务

启动

/etc/init.d/cron start


查看启动状态

/etc/init.d/cron status


重启服务

/etc/init.d/cron restart

重新加载文件

/etc/init.d/cron reload


参考 https://www.cnblogs.com/ftl1012/p/crontab.html
原文地址 https://www.cnblogs.com/gabin/p/6844481.html

举报

相关推荐

Ubuntu nginx let‘s encrypt免费 https 设置

开发语言luac语言嵌入式硬件单片机

Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书

DNSHTTPSNginxJavaScript前端开发

使用certbot openresty执行获取 Let’s Encrypt https 免费证书

httpsopenrestynginxhtmlciJavaScript前端开发

Let‘s Encrypt免费SSL证书申请

sslhttps网络协议

SSL免费证书之Let’s Encrypt

免费证书SSL证书nginxcentos编程语言

Let's Encrypt 泛域名证书申请

二级域名githubv9Linux系统/运维

基于Let's Encrypt生成免费证书-支持多域名泛域名证书

自动化运维nginx自动更新DNSHtml/CSS前端开发

Docker下Gitlab配置Let’s Encrypt证书

linux运维

mac Let‘s Encrypt 免费SSL证书申请

c语言迷宫魔塔visual studio破墙镐对称飞游戏

oneinstack Let's Encrypt SSL证书命令续期

服务器htmlssl证书编程语言
0 条评论
加载失败