终于换成自动 SSL 证书申请和部署了好耶!同时文件站也弄成 https 了 主页 | yono 的文件 ,主要是为了文件站可以在线预览视频和文档,要不然才懒得给他弄证书。
安装#
对于 certbot,网上有一些非常麻烦的安装流程,需要先安装 rpel、snapd 啥啥依赖的方法,不要搞那些花里胡哨的,python 版就是坠好滴。
安装使用如下指令,一键安装好。
yum install certbot python3-certbot-nginx -y
检查一下 nginx 的配置文件。
nginx -t
这个时候应该返回关于 /www/server/nginx/conf/ 的内容,这是宝塔面板特有的,因为宝塔面板的 nginx 不在 etc 目录下。记住这个目录地址,后面会用到。
运行并申请 SSL 证书#
[!NOTE]
安装完成后,申请证书前。建议重启一下服务器,同时备份一下,避免重要配置丢失。
使用如下指令运行 certbot。
certbot --nginx --nginx-server-root=/www/server/nginx/conf/
以下图片和介绍盗自 Certbot 签发并自动部署证书【宝塔面板】- 就叫大白白
- 1. 输入邮箱
- 2. 输入 Y 同意条款
- 3. 输入 Y 同意接收广告邮件或 N 拒绝接收广告邮件
- 4. 选择需要签发部署证书的网站序号并用英文逗号或者空格分隔,全选则留空。下图中示例选择的是 17 和 18 号网站
定时自动重新申请#
在面板左侧的 == 计划任务 == 创建一个新任务。名字和执行周期随意,脚本内容填写如下。
sudo certbot renew --dry-run
可以执行一下,稍等几分钟运行完毕,检查一下任务日志是否有错误。
此文由 Mix Space 同步更新至 xLog
原始链接为 https://www.yono233.cn/posts/novel/25_1_6_certbot