【centos apache申请Let’s Encrypt证书及SSL配置】SEO资讯-SEO祥子博客

【centos apache申请Let’s Encrypt证书及SSL配置】SEO资讯-SEO祥子博客

【安装snap=======================】
centos7下的安装如下:
# 将EPEL添加到CentOS 7
yum install epel-release   
#安装snapd
yum install snapd
#安装后,需要启用用于管理主快照通信套接字
systemctl enable --now snapd.socket
# 启用快照支持
ln -s /var/lib/snapd/snap /snap


【检查更新snap版本=======================】
 snap install core
 snap refresh core
 
 
【卸载旧的certbot======================】
# 以前没有装过的不用这一步
yum remove certbot


【安装certbot=========================】
# 安装certbot
snap install --classic certbot
# --classic: 官方对classic是如上面所描述的那样定义的,它是与strict相对的。也就是说,在默认情况下,它使用的是strict模式,对安全权限做了极高的要求与限制,然后classic就和传统的安装包一样对安全权限没有限制,其实这里的classic就约等于确认已知不安全的风险的含义
# 添加软链,全局使用
ln -s /snap/bin/certbot /usr/bin/certbot


【申请泛域名证书和自动续期====这一步暂时略过===============】
申请前准备
不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。
如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew),自动 renew 通配符证书,此时 Cron 无法自动添加 TXT 记录,这样 renew 操作就会失败,如何 解决?
certbot 提供了一个 hook,可以编写一个 Shell 脚本,让脚本调用 DNS 服务商的 API 接口,动态添加 TXT 记录,这样就无需人工干预了。
这里就要用到第三方插件: https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au, 目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy;
下载:
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh


【申请证书=============================】
【做这一步操作前,要关闭WEB服务,即apache或nginx,因为certbot也要使用80端口】
使用certbot certonly命令然后根据提示操作即可。
# certbot certonly
【对于nginx可以使用certbot --nginx来获取和安装证书。】
【下面这个提示选1】
Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
按下来,得到这样的提示,里面包含了SSL证书的资料,表示申请成功:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/vngoalso.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/vngoalso.com/privkey.pem
This certificate expires on 2022-02-21.
好,证书申请好了=============================
在宝塔里,点网站,然后点【SSL】,进入【其它证书】
分别复制上面两个文件里的内容到SSL配置界面的:
密钥(KEY) 和 证书(PEM格式)。
安装证书后,先不要设置“强制https”.
以https打开网站,可能会有样式问题,图片也可能不显示,
需要把页面里以http:// 开头的引用文件改为https:// 开头。
调试网站在https:// 下访问没问题了,再开启“强制https”。

文章发布时间与标签:

发布时间:2021-11-23 16:10:01
标签: | GoogleAnalytics |

相关资讯推荐:

  • Google Analytics:谷歌分析能不能跟踪网址带井号后的URL
  • 谷歌分析技巧:三种方法分析网站上下游页面浏览数据
  • 百度https带来的问题:谷歌分析工具里没有百度关键词怎么办
  • Google Analytics:利用谷歌分析帮助你分析网站业务
  • 善用谷歌智能事件视图:菜鸟也能成为Google Analytics 网站分析师
  • Google Analytics市场渠道分析:流量数据反映业务状况
  • Google analytics受众特征:大多数网站用户特性被GA限制显示(年龄 性别 兴趣)
  • Google Analytics笔记:GA显示通过移动网络访问的国外用户访问地区十分集中
  • Google analytics抽样数据:SEO祥子关于GA数据采样问题解答
  • google analytics问答:怎么查看关键词的搜索来源
  • SEO祥子:GA电子商务数据分析代码布署PHP版(Google Analytics Ecommerce tracking)
  • Google Analytics愚人节:实时-地理位置-International Space Station
  • GA异常: 2013年3月26日数据两倍
  • Google Analytics: Google搜索关键词为 not provided
  • Google Analytics将升级用户访问权限管理
  • 分享:访问不了Google Analytics请设置google映射IP
  • Google Analytics: GA更改历史记录

    • 推荐的SEO知识:

    微信留言区网易邮件营销罗门币算法魔域搜索松岗亚马逊搜索汉中心开农产品网店微信斗牛技巧淘宝好吃的配件推广方案宝马微信群众横电商联盟直播是流媒体百度阿里裁员算法托管搜索杭州獐子岛电商i运营搜学校招聘取消雅虎邮箱微信老板本搜索守卫塔淘宝好友动态微博店铺推广轮椅淘宝网汽车营销摘要下载一百分搜果带百度云即墨电商峰巢电商义乌淘宝推广体热百度云山竹商业运营搜索张已桂糖豆豆百度云冰杯淘宝凭神百度云网店推广合同微信可以贷款女鞋营销文案运营类的考研歆妍电购微商商品定价算法预测搜索新媒体安全超越热搜竞价招标搜巢房地产网韩妆批发渠道亚马逊小纸盒