【centos apache申请Let’s Encrypt证书及SSL配置】SEO资讯-SEO祥子博客
【centos apache申请Let’s Encrypt证书及SSL配置】SEO资讯-SEO祥子博客
【安装snap=======================】 centos7下的安装如下: # 将EPEL添加到CentOS 7 yum install epel-release #安装snapd yum install snapd #安装后,需要启用用于管理主快照通信套接字 systemctl enable --now snapd.socket # 启用快照支持 ln -s /var/lib/snapd/snap /snap 【检查更新snap版本=======================】 snap install core snap refresh core 【卸载旧的certbot======================】 # 以前没有装过的不用这一步 yum remove certbot 【安装certbot=========================】 # 安装certbot snap install --classic certbot # --classic: 官方对classic是如上面所描述的那样定义的,它是与strict相对的。也就是说,在默认情况下,它使用的是strict模式,对安全权限做了极高的要求与限制,然后classic就和传统的安装包一样对安全权限没有限制,其实这里的classic就约等于确认已知不安全的风险的含义 # 添加软链,全局使用 ln -s /snap/bin/certbot /usr/bin/certbot 【申请泛域名证书和自动续期====这一步暂时略过===============】 申请前准备 不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。 如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew),自动 renew 通配符证书,此时 Cron 无法自动添加 TXT 记录,这样 renew 操作就会失败,如何 解决? certbot 提供了一个 hook,可以编写一个 Shell 脚本,让脚本调用 DNS 服务商的 API 接口,动态添加 TXT 记录,这样就无需人工干预了。 这里就要用到第三方插件: https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au, 目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy; 下载: git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh 【申请证书=============================】 【做这一步操作前,要关闭WEB服务,即apache或nginx,因为certbot也要使用80端口】 使用certbot certonly命令然后根据提示操作即可。 # certbot certonly 【对于nginx可以使用certbot --nginx来获取和安装证书。】 【下面这个提示选1】 Saving debug log to /var/log/letsencrypt/letsencrypt.log How would you like to authenticate with the ACME CA? ------------------------------------------------------------------------------- 1: Spin up a temporary webserver (standalone) 2: Place files in webroot directory (webroot) ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1 按下来,得到这样的提示,里面包含了SSL证书的资料,表示申请成功: Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/vngoalso.com/fullchain.pem Key is saved at: /etc/letsencrypt/live/vngoalso.com/privkey.pem This certificate expires on 2022-02-21. 好,证书申请好了============================= 在宝塔里,点网站,然后点【SSL】,进入【其它证书】 分别复制上面两个文件里的内容到SSL配置界面的: 密钥(KEY) 和 证书(PEM格式)。 安装证书后,先不要设置“强制https”. 以https打开网站,可能会有样式问题,图片也可能不显示, 需要把页面里以http:// 开头的引用文件改为https:// 开头。 调试网站在https:// 下访问没问题了,再开启“强制https”。
文章发布时间与标签:
推荐的SEO知识:
淘宝两侧背景信息推广员有道古汉语鸡排推广网店规模企业微信群发河南建站公司城市推广方案淘宝美工dw必应搜索引擎天猫电商启示老湿搜神记na引擎营销词组淘宝会员图片猫客搜索流量百度云筒袜渠道开发难淘宝强制下架亲子营销方案实体店铺运营搜脉app淘宝倾销茶庄营销方案微信网监淘宝代码微乐营销机秘花百度云如果推广产品仿淘宝搜索淘宝宅急送谷歌市场旧版树木引擎下载多次搜我说搜索微信自定铃声对销面引擎淘宝卖实物电商沃尔玛微信删标签百团营销堕樂百度云谷歌abp珠宝营销方案烘焙店运营精装推广语营销策划协会新招聘渠道月加太读什么装修多媒体箱