Centos Certbot 使用

这篇具有很好参考价值的文章主要介绍了Centos Certbot 使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  1. 安装
    可选配置:启动EPEL存储库 非必要项
yum install -y epel-release
yum clean all
yum makecache
#启用可选通道  可以不配置
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

必要配置参数:安装certbot

yum -y install certbot python2-certbot-nginx
  1. 配置nginx
upstream proxy {
    server 127.0.0.1:9000;
}
server {
    listen 443;
    server_name  test.test.com;
    location ~ ^/(base|admin|web|assets|auth|user) {
        proxy_redirect          off;
        proxy_set_header        X-Proxy-Client-IP $remote_addr;
        proxy_set_header        Host $http_host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
        proxy_pass              http://proxy;
    }
    location / {
        root /data/camc/public/dist;# project path
        try_files $uri /index.html;# if not match,go to the save page
        index  index.html index.htm;
    }

    error_page  404              /404.html;                                                                                                           
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }


}
#http直接重定向到https
server {
   listen 80;
   server_name test.test.com;
   rewrite ^(.*)$ https://$host$1 permanent;


}

或是一个正常的侦听80端口的也可以,重点是下一步生成证书,
3. 生成证书
3.1自动配置nginx
运行如下命令会自动下载证书并配置nginx。

certbot --nginx

会列表nginx下的域名列表,从其中选择2中配置的域名,会自动生成ssl文件并配置好443端口

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: h**.app
2: a**.app
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 

3.2 手动配置nginx
运行如下命令会自动下载证书但需要自己配置nginx。

certbot certonly --nginx

若nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录

certbot certonly --nginx --nginx-server-root=/root/nginx/conf
  1. 自动更新
sudo crontab -e
0 0 1 * * /usr/bin/certbot renew  >> /var/log/le-renew.log

重启crontab,使配置生效
sudo /bin/systemctl restart crond.service文章来源地址https://www.toymoban.com/news/detail-601649.html

到了这里,关于Centos Certbot 使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux运维实战:Centos7.6部署wingftpserver

    Wing FTP Server是一款优秀且高速的跨平台FTP服务器软件,对比Windows中自带的 FTP 服务器,它支持可伸缩的处理器架构并采用异步IO,在速度和效率方面遥遥领先于其他同类产品,稳定可靠, 高负载的同时也能持续地正常运行,在网络运维中它契合企业和学校的文件传输,除了基

    2024年01月20日
    浏览(66)
  • 【Linux-编译器gcc/glibc升级】CentOS7.9使用NodeJS18时报错/lib64/libm.so.6: version `GLIBC_2.27‘ not found

    文章已收录至https://lichong.work,转载请注明原文链接。 ps:欢迎关注公众号“Fun肆编程”或添加我的私人微信交流经验🤝 最近做一个前端项目Jenkins的自动构建时,项目使用nodejs18,正好公司Jenkins节点有些不够用,就用了台资源空余比较多的服务器用于充当Jenkins节点,配置好

    2024年02月16日
    浏览(44)
  • Linux CentOS系统安装Spug并结合内网穿透实现远程访问本地运维平台

    目录 前言 1. Docker安装Spug 2 . 本地访问测试 3. Linux 安装cpolar 4. 配置Spug公网访问地址 5. 公网远程访问Spug管理界面 6. 固定Spug公网地址 结语    作者简介:  懒大王敲代码,计算机专业应届生 今天给大家聊聊Linux CentOS系统安装Spug并结合内网穿透实现远程访问本地运维平台,希

    2024年03月11日
    浏览(61)
  • 【CentOS】【npm】centos安装npm(Nodejs)

    最后面添加: :wq保存,然后运行命令,使得环境变量生效 查看环境变量是否生效 可以用node -v和npm -v来检查下:

    2024年02月14日
    浏览(58)
  • CentOS 7安装Nodejs

    说明:本文介绍如何在云服务器上CentOS 7操作系统上安装Nodejs。以及安装过程中遇到的问题。 首先,先去官网下载Linux版本的Node。 将下载下来的压缩包,上传到云服务器上,解压。配置环境变量。 (解压) (编辑配置文件) (添加下面的配置,路径换成自己解压的nodejs文件

    2024年04月26日
    浏览(55)
  • centos7安装NodeJs-16

    NodeJs官网下载路(其他版本) https://nodejs.org/dist

    2024年02月13日
    浏览(44)
  • centos如何安装最新版nodejs

    在CentOS上安装最新版本的Node.js有两种主要的方法: 方法一:使用nvm(Node Version Manager) 在终端中输入以下命令以安装nvm: 这将自动从nvm的Github仓库中下载安装脚本,并安装nvm。 安装完成后,需要重新启动终端以使nvm生效。 在终端中输入以下命令来安装Node.js: nvm将自动从

    2024年02月05日
    浏览(57)
  • [运维|系统] Centos设置本地编码

    以下是在CentOS上更改系统编码的一般步骤: 使用locale命令查看当前的系统编码: 如果需要更改系统编码,可以使用类似下面的命令来生成相应的locale设置(以UTF-8为例): 这会生成UTF-8编码的英文(美国)环境,并更新系统的locale设置。 使用localectl命令更新系统的默认编码设置

    2024年02月14日
    浏览(43)
  • centos7:jenkins+nodejs前端自动化部署

    系统:centos7 nodejs版本:v16.18.1   npm版本:8.19.2 由于centos7最大只支持16.18.1版本,尽量让前端写代码时使用这个版本,linux系统如果要装高版本的node需要安装glibc库,很危险,尽量不要操作。 jenkins版本:推荐最新版,yum安装,不用docker安装,原因是npm命令在容器内无法有效执

    2024年02月03日
    浏览(50)
  • CentOS运维之根目录扩容

    若home分区有足够的空间且从来不使用,则可以将home分区空间扩容给/根目录 1.解除挂载并删除/home卷 若提示分区正在被使用,则通过名称查询占用进程并将进程杀死 2.分配冗余空间给根目录 1.分区 使用fdisk等命令对冗余空间创建一个分区 2.创建pv卷 使用pvcreate命令创建pv卷 3

    2024年01月18日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包