【centos apache申请Let’s Encrypt证书及SSL配置】SEO资讯-SEO祥子博客

【centos apache申请Let’s Encrypt证书及SSL配置】SEO资讯-SEO祥子博客

【安装snap=======================】
centos7下的安装如下:
# 将EPEL添加到CentOS 7
yum install epel-release   
#安装snapd
yum install snapd
#安装后,需要启用用于管理主快照通信套接字
systemctl enable --now snapd.socket
# 启用快照支持
ln -s /var/lib/snapd/snap /snap


【检查更新snap版本=======================】
 snap install core
 snap refresh core
 
 
【卸载旧的certbot======================】
# 以前没有装过的不用这一步
yum remove certbot


【安装certbot=========================】
# 安装certbot
snap install --classic certbot
# --classic: 官方对classic是如上面所描述的那样定义的,它是与strict相对的。也就是说,在默认情况下,它使用的是strict模式,对安全权限做了极高的要求与限制,然后classic就和传统的安装包一样对安全权限没有限制,其实这里的classic就约等于确认已知不安全的风险的含义
# 添加软链,全局使用
ln -s /snap/bin/certbot /usr/bin/certbot


【申请泛域名证书和自动续期====这一步暂时略过===============】
申请前准备
不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。
如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew),自动 renew 通配符证书,此时 Cron 无法自动添加 TXT 记录,这样 renew 操作就会失败,如何 解决?
certbot 提供了一个 hook,可以编写一个 Shell 脚本,让脚本调用 DNS 服务商的 API 接口,动态添加 TXT 记录,这样就无需人工干预了。
这里就要用到第三方插件: https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au, 目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy;
下载:
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh


【申请证书=============================】
【做这一步操作前,要关闭WEB服务,即apache或nginx,因为certbot也要使用80端口】
使用certbot certonly命令然后根据提示操作即可。
# certbot certonly
【对于nginx可以使用certbot --nginx来获取和安装证书。】
【下面这个提示选1】
Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
按下来,得到这样的提示,里面包含了SSL证书的资料,表示申请成功:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/vngoalso.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/vngoalso.com/privkey.pem
This certificate expires on 2022-02-21.
好,证书申请好了=============================
在宝塔里,点网站,然后点【SSL】,进入【其它证书】
分别复制上面两个文件里的内容到SSL配置界面的:
密钥(KEY) 和 证书(PEM格式)。
安装证书后,先不要设置“强制https”.
以https打开网站,可能会有样式问题,图片也可能不显示,
需要把页面里以http:// 开头的引用文件改为https:// 开头。
调试网站在https:// 下访问没问题了,再开启“强制https”。

文章发布时间与标签:

发布时间:2021-11-23 16:10:01
标签: | GoogleAnalytics |

推荐的SEO知识: