終於換成自動 SSL 證書申請和部署了好耶!同時文件站也弄成 https 了 首頁 | yono 的文件,主要是為了文件站可以在線預覽視頻和文檔,要不然才懶得給他弄證書。
安裝#
對於 certbot,網上有一些非常麻煩的安裝流程,需要先安裝 rpel、snapd 啥啥依賴的方法,不要搞那些花里胡哨的,python 版就是坠好滴。
安裝使用如下指令,一鍵安裝好。
yum install certbot python3-certbot-nginx -y
檢查一下 nginx 的配置文件。
nginx -t
這個時候應該返回關於 /www/server/nginx/conf/ 的內容,這是寶塔面板特有的,因為寶塔面板的 nginx 不在 etc 目錄下。記住這個目錄地址,後面會用到。
運行並申請 SSL 證書#
[!NOTE]
安裝完成後,申請證書前。建議重啟一下伺服器,同時備份一下,避免重要配置丟失。
使用如下指令運行 certbot。
certbot --nginx --nginx-server-root=/www/server/nginx/conf/
以下圖片和介紹盜自 Certbot 簽發並自動部署證書【寶塔面板】- 就叫大白白
- 1. 輸入郵箱
- 2. 輸入 Y 同意條款
- 3. 輸入 Y 同意接收廣告郵件或 N 拒絕接收廣告郵件
- 4. 選擇需要簽發部署證書的網站序號並用英文逗號或者空格分隔,全選則留空。下圖中示例選擇的是 17 和 18 號網站
定時自動重新申請#
在面板左側的 == 計劃任務 == 創建一個新任務。名字和執行周期隨意,腳本內容填寫如下。
sudo certbot renew --dry-run
可以執行一下,稍等幾分鐘運行完畢,檢查一下任務日誌是否有錯誤。
此文由 Mix Space 同步更新至 xLog 原始鏈接為 https://www.yono233.cn/posts/novel/25_1_6_certbot