开发者社区> cdw.me> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Certbot免费https证书

简介: Certbot免费https证书
+关注继续查看

Certbot免费https证书

Certbot 的官方网站是 https://certbot.eff.org/

当前工作目录为 /root

  1. 获取certbot

    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
  2. 停止nginx

    service nginx stop
  3. 生成证书(如果后期生成报错,先删除原有certbot-auto,按第一步重新下载certbot即可)

    #使用-d追加多个域名,使用时请将邮箱换成自己的邮箱
    ./certbot-auto certonly --standalone --email cdw.me@qq.com --  agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.me
  4. 查看生成的证书

    ls /etc/letsencrypt/live/
  5. 在nginx配置证书

    #证书位置
    ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;
    # 私钥位置
    ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;
  6. 启动nginx

    service nginx start
  7. 编写更新脚本renew-cert.sh

    #!/bin/bash
    
    # 停止nginx
    /sbin/service nginx stop
    
    # 续签
    # --force-renew 强制更新
    /root/certbot-auto renew --force-renew
    
    # 启动nginx
    /sbin/service nginx start
    chmod a+x renew-cert.sh
  8. 自动更新https证书

    //crontab定时任务自动更新证书
    0 4 1 */2 * /root/renew-cert.sh >/root/crontab.log 2>&1

Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书

注意:定时任务可能会失败,请在/root/crontab.log中查看错误原因。
常见错误:
1.pip prints the following errors
解决方案:

# 备份pip配置
cp ~/.pip/pip.conf ~/.pip/pip.aliyun.conf
# 修改pip配置将镜像地址改为清华源
vi ~/.pip/pip.conf
  
  [global]
  index-url=https://pypi.tuna.tsinghua.edu.cn/simple

  [install]
  trusted-host=pypi.tuna.tsinghua.edu.cn

2.service:command not found
解决方案:

  # 使用完整的service完整路径,修改renew-cert.sh文件,在service命令前加上/sbin/
  /sbin/service nginx stop
  /sbin/service nginx start

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
python - http请求带Authorization
# 背景 接入公司的一个数据统计平台,该平台的接口是带上了Authorization验证方式来保证验签计算安全   # 方法 其实很简单,就是在header中加入key=Authorization,value是协商好的协议即可; 如,我们这边是base64.
3102 0
小程序https请求,http网站升到https
最近开发小程序,因为以前只写过小程序的前端没注意接口,现在才发现原来所有的接口都必须使用https协议了,马上研究了一波,顺便也想给自己的博客升成https的。 申请免费证书 哈哈没办法就是喜欢免费的。
1322 0
一次HTTP请求的背后
基础概念 网络七层模型 应用层 提供网络管理、文件传输、事务处理,Telnet、FTP、HTTP、SNMP、DNS,HTTPS.在这里稍微解释下. HTTP http0.9 是http协议的第一个版本,只有普通的get请求. http1.0,引入post请求,让HTML的表单可以提交表单.引入加入请求头Header ,让 既一次TCP连接后,可以多次通信,虽然HTTP1.0 默认是传输一次数据后就关闭。
777 0
HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。
HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。 环境信息: 操作系统:WIndows 7 x64 IIS:Internet Information Services 7.
1745 0
Node.js http服务器搭建和发送http的get,post请求
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010046908/article/details/52742357 1.
936 0
Java Web学习(1): 客户端请求、服务器响应及其HTTP状态码
一JSP客户端请求        当浏览器请求一个网页时,它会向网络服务器发送一系列不能被直接读取的信息,因为这些信息是作为HTTP信 息头的一部分来传送的。我们可以查阅HTTP协议来获得更多的信息。
937 0
WEB请求过程(http解析,浏览器缓存机制,域名解析,cdn分发)
概述 发起一个http请求的过程就是建立一个socket通信的过程。 我们可以模仿浏览器发起http请求,譬如用httpclient工具包,curl命令等方式。 curl "http://www.baidu.com"   返回页面数据 curl -I "http://www.baidu.com"  -I查看http响应头的信息 curl -I "http://www.baidu.com" -H "Cookie=......; Accept-Charset=...."  -H添加请求头的信息  HTTP解析 http header控制着互联网上成千上万的用户的数据的传输。
1975 0
JMeter基于http请求的web接口性能测试总结
[本文出自天外归云的博客园] 基于http请求的web接口性能测试总结 压测的目的:对于Web接口压测的目的最终是要在对数据库造成压力的情况下观察压测服务器的cpu是否达到预警值、memory是否发生激变甚至泄露、响应结果的error率以及数据库服务器读写方面的情况是否正常等等情况。
2179 0
+关注
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载