当前位置: 首页 > wzjs >正文

网站建设与制作与维护我想在网站上卖食品怎么做

wzjs 2025/9/9 4:08:41
网站建设与制作与维护,我想在网站上卖食品怎么做,安阳网约车,杨思网站建设公司前置安装,可参考Certbot实现SSL免费证书自动续签(CentOS 7 nginx/apache) 如果是通过 Docker 运行 Nginx, certbot 无法直接检测到本地的 Nginx 配置。解决方案是 使用 standalone 模式 或 挂载 Webroot 方式获取 SSL 证书&…

前置安装,可参考Certbot实现SSL免费证书自动续签(CentOS 7 + nginx/apache)

如果是通过 Docker 运行 Nginx, certbot 无法直接检测到本地的 Nginx 配置。解决方案是 使用 standalone 模式挂载 Webroot 方式获取 SSL 证书,并手动配置 Nginx。

方案 1:Standalone 模式(临时关闭 Nginx 获取证书)

如果你的服务器 不支持 Webroot(或 Nginx 配置不方便修改),可以使用 Standalone 模式,但需要 短暂关闭 Nginx

1. 停止 Nginx 容器

先找到 Nginx 容器 ID:

docker ps | grep nginx

然后停止容器:

docker stop <nginx-container-id>

2. 申请 SSL 证书

运行 Certbot,使用 standalone 模式:

certbot certonly --standalone -d youdomain.com -d www.youdomain.com

说明

  • certonly:只获取证书,不修改配置
  • --standalone:使用 Certbot 内置的 web 服务器进行验证(需要 80 端口)
  • -d 指定域名

3. 启动 Nginx

docker start <nginx-container-id>

方案 2:Webroot 模式(不停止 Nginx)

适用于 Nginx 容器可挂载 /var/www/html 或有 root 目录

1. 确定 Nginx 容器的 Webroot 路径

进入容器:

docker exec -it <nginx-container-id> sh

查找 root 路径(通常是 /usr/share/nginx/html):

grep -r "root" /etc/nginx/nginx.conf

假设 Webroot 是 /usr/share/nginx/html,退出容器。

2. 申请 SSL 证书

在宿主机运行:

certbot certonly --webroot -w /usr/share/nginx/html -d youdomain.com -d www.youdomain.com

输入邮箱后按enter
协议输入Y后按enter
是否接收来自官方的新闻等邮件通知,可以选择Y/N,不影响使用

3. 配置 Nginx 使用 SSL

编辑 nginx.conf(在 server 配置中添加 SSL):

server {listen 443 ssl;server_name youdomain.com www.youdomain.com;ssl_certificate /etc/letsencrypt/live/youdomain.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/youdomain.com/privkey.pem;location / {root /usr/share/nginx/html;index index.html;}
}

注意:容器要挂载/etc/letsencrypt目录 :ro表示只读

-v /etc/letsencrypt:/etc/letsencrypt:ro

然后重启 Nginx:

docker restart <nginx-container-id>

配置 SSL 证书自动续约

Let’s Encrypt 证书 90 天 后过期,因此需要自动续约。

1. 测试续约

certbot renew --dry-run

如果显示 Congratulations,说明续约正常。

2. 设置自动续约

添加 crontab 任务,每天检查证书并重启 Nginx:

crontab -e

添加:

0 2 * * * certbot renew --quiet --deploy-hook "docker restart <nginx-container-id>"

解释

  • 0 2 * * *:每天凌晨 2 点运行
  • certbot renew --quiet:静默续约
  • delopy-hook:只有成功续期后才执行后面的命令
  • docker restart nginx:续约后重启 Nginx 使新证书生效

验证证书是否生效

certbot certificates
或者
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com | openssl x509 -noout -dates

如果 Not After 日期已更新,说明证书续约成功!✅

总结

  • Docker 运行 Nginx 不能直接用 certbot --nginx
  • 推荐 standalone 模式(需临时关闭 Nginx)
  • 或者 webroot 模式(需手动修改 Nginx 配置)
  • 自动续约通过 cron 计划任务完成

这样,你的 SSL 证书会自动更新,无需手动操作!🚀


文章转载自:

http://KrU0O1PX.ctsjq.cn
http://u8KFu4sp.ctsjq.cn
http://Nb5dQXrj.ctsjq.cn
http://xU0Noc8Q.ctsjq.cn
http://hvWTX98W.ctsjq.cn
http://2fSu06nv.ctsjq.cn
http://xl4mJ8hx.ctsjq.cn
http://YmL71iok.ctsjq.cn
http://db0LWos4.ctsjq.cn
http://MvMRcK2P.ctsjq.cn
http://BQjycRVt.ctsjq.cn
http://EqftMKMT.ctsjq.cn
http://LcVuAqq5.ctsjq.cn
http://t5dcSju1.ctsjq.cn
http://fzLq6zhY.ctsjq.cn
http://fiTOpT0l.ctsjq.cn
http://3lqVTZu4.ctsjq.cn
http://HKVe8TGL.ctsjq.cn
http://sKzLVwvG.ctsjq.cn
http://ZlmReYIj.ctsjq.cn
http://JT9GL2sV.ctsjq.cn
http://PTCiJopU.ctsjq.cn
http://pOZhIOeh.ctsjq.cn
http://JfeGOLcf.ctsjq.cn
http://jJ3OGxsB.ctsjq.cn
http://Jqr4hjRe.ctsjq.cn
http://Vgpip12V.ctsjq.cn
http://DlvgKBzA.ctsjq.cn
http://LohOuExS.ctsjq.cn
http://JpZiyx0T.ctsjq.cn
http://www.dtcms.com/wzjs/663451.html

相关文章:

  • 6网站建设设计好搜seo软件
  • 工具类网站设计网上开店铺
  • 教育类门户网站软件下载类型网站怎么做
  • 关于网站运营的问题小程序商城一般哪家好
  • 秦皇岛网站制作公司十堰秦楚网主页
  • 网站建设发展历程网站建设制作模板
  • 合肥网站建站推广如何申请自己的网站
  • 印度网站开发成本网页设计用到什么软件
  • 优化网站有哪些方法聊城网站推广怎么做
  • 怎么样免费做公司网站线上销售怎么做
  • 网站建设的博客wordpress目录怎么制作
  • 长沙一站式网站建设什么是淘宝seo
  • 建设信用交通网站 省西宁市住房和城乡建设局网站
  • 株洲做网站那家好深入浅出wordpress 中文
  • 上国外网站哪个dns快精准营销定义
  • 网站开发对算法有要求么网上银行建设银行
  • 做网站网上怎么挂公告设计公司包装
  • 怎样做jsp网站高端网吧
  • 乌尔禾区做网站哪里好郑州网站推广信息
  • 网站的建设和编程福建省住房建设厅网站6
  • 建设银行网站首页打微信公众平台官网电话
  • 杭州个人做网站装饰公司营销型网站设计
  • 做一个什么样的网站广告图片
  • 臭臭猫网站建设教育机构logo
  • 网站开发公司+重庆阿里网站域名要购卖吗
  • 广州建站费用特色个人网页设计
  • 十堰做网站中国交建平台
  • 制作公司网站 价格湛江网站建设技术托管
  • 学习网页制作的网站福州市建设管理处网站
  • 企业建站系统 哪个好aspcms网站地图模板