OpenResty 使用 Certbot 生成 SSL 证书
OpenResty HTTPS Let's Encrypt About 1,232 words操作系统
Centos8
安装 snap 包管理器
- 安装
epel
仓库并更新
sudo dnf install epel-release
sudo dnf upgrade
- 安装
snap
sudo yum install snapd
- 设置成系统服务
sudo systemctl enable --now snapd.socket
- 创建链接
sudo ln -s /var/lib/snapd/snap /snap
- 关闭
SSH
当前会话
安装 Certbot
注意:安装完
snap
后必须重新进入SSH
,否则后续有报错。
- 安装
snap core
并更新
sudo snap install core;
sudo snap refresh core
- 安装 Certbot
sudo snap install --classic certbot
- 创建链接
sudo ln -s /snap/bin/certbot /usr/bin/certbot
生成证书
查看帮助
certbot --help nginx
直接让 Certbot 修改 Nginx 配置
sudo certbot --nginx
如果是OpenResty
或者指定目录安装的Nginx
,需要配置conf
文件目录
sudo certbot --nginx --nginx-server-root /usr/local/openresty/nginx/conf
仅生成证书
手动配置
sudo certbot certonly --nginx
配置conf
文件,your.domain.com
替换为Certbot
中输入的网址
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/your.domain.com/chain.pem;
}
重启Nginx
nginx -s reload
测试是否自动更新
测试Certbot
是否在证书即将过期时进行自动更新,返回success
表示成功。
sudo certbot renew --dry-run
备注
对于OpenResty
而言,Certbot
会提示不是官方支持的Nginx
版本,但这不影响SSL
认证。
相关网址
Views: 4,020 · Posted: 2021-09-15
————        END        ————
Give me a Star, Thanks:)
https://github.com/fendoudebb/LiteNote扫描下方二维码关注公众号和小程序↓↓↓
Loading...