OpenResty 使用 Certbot 生成 SSL 证书
OpenResty HTTPS Let's Encrypt 大约 1232 字操作系统
Centos8
安装 snap 包管理器
- 安装
epel仓库并更新
sudo dnf install epel-release
sudo dnf upgrade- 安装
snap
sudo yum install snapd- 设置成系统服务
sudo systemctl enable --now snapd.socket- 创建链接
sudo ln -s /var/lib/snapd/snap /snap- 关闭
SSH当前会话
安装 Certbot
注意:安装完
snap后必须重新进入SSH,否则后续有报错。
- 安装
snap core并更新
sudo snap install core;
sudo snap refresh core- 安装 Certbot
sudo snap install --classic certbot- 创建链接
sudo ln -s /snap/bin/certbot /usr/bin/certbot生成证书
查看帮助
certbot --help nginx直接让 Certbot 修改 Nginx 配置
sudo certbot --nginx如果是OpenResty或者指定目录安装的Nginx,需要配置conf文件目录
sudo certbot --nginx --nginx-server-root /usr/local/openresty/nginx/conf仅生成证书
手动配置
sudo certbot certonly --nginx配置conf文件,your.domain.com替换为Certbot中输入的网址
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/your.domain.com/chain.pem;
}重启Nginx
nginx -s reload测试是否自动更新
测试Certbot是否在证书即将过期时进行自动更新,返回success表示成功。
sudo certbot renew --dry-run备注
对于OpenResty而言,Certbot会提示不是官方支持的Nginx版本,但这不影响SSL认证。
相关网址
阅读 2778 · 发布于 2021-09-15
———— END ————
Give me a Star, Thanks:)
https://github.com/fendoudebb扫描下方二维码关注公众号和小程序↓↓↓
昵称:
随便看看
换一批