banner
yono

yono

哈喽~欢迎光临
follow
github
ホームアーカイブMix Space

certbot 自動 SSL 申請(宝塔パネル)

109
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
自動SSL証明書の申請とデプロイが完了し、ファイルサイトもHTTPS化しました。これにより、動画や文書のオンラインプレビューが可能になりました。Certbotのインストールは簡単で、以下のコマンドで実行できます。 ```bash yum install certbot python3-certbot-nginx -y ``` Nginxの設定ファイルを確認し、SSL証明書を申請するためにCertbotを実行します。サーバーを再起動し、重要な設定をバックアップすることを推奨します。証明書の申請手順は、メールアドレスの入力、利用規約への同意、広告メールの受信同意、証明書を発行するサイトの選択を含みます。 また、定期的に自動で証明書を更新するためのタスクを作成することができます。

自動 SSL 証明書の申請と展開に切り替えました、やった!同時にファイルサイトも https にしました ホーム | yono のファイル 、主にファイルサイトで動画や文書をオンラインプレビューできるようにするためです。そうでなければ、証明書を取得するのが面倒です。

インストール#

certbot について、ネット上には非常に面倒なインストールプロセスがいくつかありますが、rpel や snapd などの依存関係を先にインストールする方法は避けてください。python 版が一番良いです。

以下のコマンドを使用して、一発でインストールします。

yum install certbot python3-certbot-nginx -y

nginx の設定ファイルを確認します。

nginx -t

この時、/www/server/nginx/conf/に関する内容が返されるはずです。これは宝塔パネル特有のもので、宝塔パネルの nginx は etc ディレクトリにはありません。このディレクトリのアドレスを覚えておいてください。後で使用します。

実行して SSL 証明書を申請#

[!NOTE]

インストールが完了したら、証明書を申請する前に、サーバーを再起動し、バックアップを取ることをお勧めします。重要な設定が失われないようにするためです。

以下のコマンドを使用して certbot を実行します。

certbot --nginx --nginx-server-root=/www/server/nginx/conf/

以下の画像と説明は Certbot による証明書の発行と自動展開【宝塔パネル】- 就叫大白白 から盗用しました。

  • 1. メールアドレスを入力
  • 2.Y を入力して規約に同意
  • 3.Y を入力して広告メールを受け取ることに同意するか、N を入力して広告メールを拒否
  • 4. 証明書を発行する必要があるウェブサイトの番号を選択し、英語のカンマまたはスペースで区切ります。全選択の場合は空白のままにします。下の図では 17 番と 18 番のウェブサイトを選択しています。

image-20250106152446357

定期的に自動再申請#

パネルの左側の == スケジュールタスク == で新しいタスクを作成します。名前と実行周期は自由で、スクリプト内容は以下のように記入します。

sudo certbot renew --dry-run

image-20250106153139114

実行してみて、数分待って完了したら、タスクログにエラーがないか確認します。

この記事は Mix Space によって xLog に同期更新されました。元のリンクは https://www.yono233.cn/posts/novel/25_1_6_certbot

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。