当前位置: 首页 > news >正文

随记 使用certbot申请ssl证书

news 2025/9/20 11:37:14

先是下载certbot

//CentOS + Nginx 用户:
sudo yum install epel-release // 这个是下面这个安装不了 才安装这个 要是下面这个能安装就直接安装
sudo yum install certbot python3-certbot-nginx -y
// 使用 certbot 获取证书
sudo certbot --nginx

这里查看版本没有问题后

// 这里可以直接用这个命令执行
sudo certbot --nginx// 然后就是他会自动做下面的事
检测 Nginx 配置
申请 HTTPS 证书(使用 Let’s Encrypt)
自动写入 SSL 配置到 Nginx 的站点配置中
自动重启 Nginx
注册自动续期计划任务

要是这个不行的话,比如我的,用的宝塔,默认的配置文件不在

/etc/nginx/nginx.conf 这个位置,他会找不到

那么我就用 webroot模式 等下面配置好了,再运行

certbot certonly --webroot -w /www/wwwroot/域名的名字的文件夹 -d 域名

现在需要什么呢,那个发证书的要给你这个发消息确认,不然肯定不会给你发的,所以我们要写一个回应的,

 mkdir -p /www/wwwroot/域名名字的文件夹/.well-known/acme-challengeecho "hello" > /www/wwwroot/域名名字的文件夹/.well-known/acme-challenge/test

再配置一个nginx的配置

server {listen 80;server_name 自己的域名;location ^~ /.well-known/acme-challenge/ {allow all;root /www/wwwroot/文件名;}root /www/wwwroot/文件文件名;index index.html;location / {try_files $uri $uri/ /index.html;}
}

nginx -t

nginx -s reload

运行命令

certbot certonly --webroot -w /www/wwwroot/域名的名字的文件夹 -d 域名

成功后,再给nginx配置ssl的配置

http://www.dtcms.com/a/244288.html

相关文章:

  • 去除百度AI图像中包含的水印内容
  • 【亲测可行】linux安装miniforge miniconda无痛迁移到miniforge
  • 保险丝的作用、基本参数和选型
  • 使用R进行数字信号处理:婴儿哭声分析深度解析
  • 如何创建vue工程?以及遇到问题的解决方法
  • 佰力博科技与您探讨铁电材料电滞回线测量法
  • 从一组线段中得出四边形的算法
  • 代码训练LeetCode(29)最后一个单词的长度
  • (LeetCode 动态规划(基础版) )337. 打家劫舍 III (深度优先搜索dfs)
  • [特殊字符] Altair:用Python说话,让数据自己讲故事!!!
  • SpringBoot使用oshi获取服务器相关信息
  • innovus自动绕RDL线
  • GIS数据制备,空间分析与高级建模实践技术应用
  • C++异常处理深度解析:try-catch全方位指南
  • GPT-ArcGIS 在生态评价中的综合应用:多因子权重分析与适宜性制图
  • aardio 类与对象基础
  • 中钧科技三大平台破局企业数字化转型:告别“人肉运维”,拥抱“数据自驱”!
  • Python基础数据类型与运算符全面解析
  • 【WebSocket】WebSocket 多功能集成冲突问题解决方案
  • Charles里怎么进行断点调试
  • 用Python撬动量化交易:深入探索开源利器vnpy
  • 理解系统交互:UML时序图
  • 【Kubernetes】架构与原理:核心概念、组件协同及容器化部署解析
  • 数据库管理与高可用-PostgreSQL日常维护
  • 手机解压 7z 文件全攻略
  • 稳定币的监管
  • Etcd数据持久化机制:WAL与Snapshot解析
  • Springboot中 MyBatis-Flex TableDef 的使用
  • 宝塔安装MySQL无法远程连接【已解决】
  • 实现 Spring Boot 3的组合注解,java