标签:wan tiny red target serve reload dns服务 步骤 cer
吐曹:
为了给我网站配置免费的htpps证书费死劲了, 折腾了一天, 找阿里阿里给我反馈的和我自己看的一样, 没什么用
我用Certbot生成证书以后怎么访问都是阿里的免费的hppts证书, 我都把阿里的吊销了还是可以用https访问
最好过了大约5个小时, 阿里的https访问不再是阿里的了, 我怀疑是dns服务器缓存的问题, 因为阿里那边的浏览器
也是可以访问我吊销的那个证书, 心累
生成免费的Let‘s Encrypt证书步骤
1. 我用的是Certbot 可以点击进去看看
至于步骤你看以参考这位园友的
不过第二步骤有所不同我的命令是
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.yuexiangqianlong.top" -d "yuexiangqianlong.top" --manual --preferred-challenges dns-01 certonly
大概意思是主域名要试用https要单独配置, 会生成2个ssl证书, 如果你不用就不要配置主域名
剩下的步骤是一样的
2. 配置自动更新域名
因为Let‘s Encrypt证书有效期只有3个月,所以需要配置自动更新
首先你要把certbot-auto移动
mv certbot-auto /etc/letsencrypt/
crontab -e
然后吧
0 3 1 * * /etc/letsencrypt/certbot-auto renew --renew-hook “sudo nginx -s reload
复制到最下面
下班了,所以后面写的有些笼统
标签:wan tiny red target serve reload dns服务 步骤 cer
原文地址:https://www.cnblogs.com/yu-hailong/p/11310822.html