溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“如何安裝并申請Let's Encrypt證書”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
該筆記將記錄:在 Linux 中,如何安裝 Certbot 工具,并使用它申請證書,以及相關問題的處理。
該部分內容屬于簡述,詳細內容請參考 certbot instructions 官方頁面,依據提示操作即可。以下是操作大致流程:
1)選擇站點服務器軟件,以及操作系統發行版
2)查看是否滿足條件
3)依據提示安裝軟件包
4)執行命令生成證書
5)訪問站點以檢查證書是否生效
6)添加定時任務以實現證書自動續期
# 環境設置 apt update apt install python3 python3-venv libaugeas0 # 安裝 certbot 命令 python3 -m venv /srv/certbot/ /srv/certbot/bin/pip install --upgrade pip /srv/certbot/bin/pip install certbot ln -s /srv/certbot/bin/certbot /usr/bin/certbot # 證書申請操作 ... # 定時任務,以完成證書自動續期 echo "0 0,12 * * * root /srv/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q --post-hook 'systemctl reload nginx'" \ | sudo tee -a /etc/crontab > /dev/null
經驗:這種東西就應該在虛擬環境里搞,但凡與應用有關且與系統管理無關的 Python 應用,都應該在虛擬環境里搞。要是在系統環境里搞,直接 yum install,pip2.7 install,等著吧,早晚有難受的時候。
我們并沒有在虛擬環境里,因為系統沒有使用 Python 3.6 環境,因此我們可以直接使用:
pip3.6 install certbot certbot-nginx certbot-dns-aliyun
################################################################################ # 安裝 Certbot 工具 ################################################################################ # 安裝相關軟件包 yum install -y epel-release yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional # 安裝并獲取證書 yum install certbot python2-certbot-nginx ################################################################################ # 申請證書并配置 ################################################################################ # 申請 Nginx 證書,并自動修改 Nginx 配置 certbot --nginx # 僅僅生成證書,不修改配置 # certbot certonly --nginx # 配置證書自動續期 echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" \ | tee -a /etc/crontab > /dev/null ################################################################################ # 驗證配置正確 ################################################################################ # 訪問站點確認 HTTPS 是否生效
################################################################################ ## 第一步、安裝 Certbot 工具 ################################################################################ apt-get remove certbot wget https://dl.eff.org/certbot-auto mv certbot-auto /usr/local/bin/certbot-auto chown root /usr/local/bin/certbot-auto chmod 0755 /usr/local/bin/certbot-auto ################################################################################ ## 第二步、申請證書并配置 ################################################################################ # 申請證書 /usr/local/bin/certbot-auto --nginx # /usr/local/bin/certbot-auto certonly --nginx # 或者僅僅生成證書,不修改配置 # 配置證書自動續期 echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" \ | tee -a /etc/crontab > /dev/null ################################################################################ ## 第三步、驗證配置正確 ################################################################################ # 訪問站點,以確認 HTTPS 是否生效
在自動證書續期后,可能需要重啟服務以加載證書:
certbot -q renew --renew-hook "/etc/init.d/nginx reload"
定時任務用于完成證書續期。其中 sleep() 以秒為單位,random() 在 0-1 之間,因此每天 12:00、00:00 執行,在執行時,最多休眠 1 小時。
no response "Installing Python packages" #2516
問題描述:在Debian中,執行/usr/local/bin/certbot-auto --nginx命令后,它會調用pip命令安裝相關Python包,這是時候會卡住。
問題原因:在執行pip命令時,它訪問官方倉庫,由于網絡原因導致無法正常快速下載。
解決辦法:修改$HOME/.pip/pip.conf文件,配置如下內容(使用阿里云鏡像):
[global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com
“如何安裝并申請Let's Encrypt證書”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
