关于linux:oneinstack申请免费的R3-域名证书

37次阅读

共计 2811 个字符,预计需要花费 8 分钟才能阅读完成。

OneinStack 是出名 Linux 技术博客 LinuxEye 推出的一个能够一键装置 LNMP(Linux + NGINX + MySQL + PHP)、LAMP(Linux + Apache + MySQL + PHP)、LNMPA(Linux + NGINX + MySQL + PHP + Apache)等建站环境的一键安装包。次要是提供了一个可视化页面,能够间接在页面上抉择本人想要的配置,而后主动生成装置命令,而后就期待主动装置实现就行

oneinstack 官网
linux 下载 oneinstack
wget http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar -xvf oneinstack-full.tar.gz

oneinstack 集成了 acme.sh 工具,能够用 vhost.sh 脚本文件间接申请收费的 R3 证书,并主动创立打算工作,检测并更新证书到期工夫。
oneinstack 的文件目录如下:

addons.sh 
backup_setup.sh # 备份设置
backup.sh # 执行备份
config
include
init.d
install.log
install.sh # oneinstack 环境装置脚本
LICENSE
options.conf # 配置信息寄存文件
pureftpd_vhost.sh # ftp 治理
README.md
reset_db_root_password.sh # 重置数据库 root 明码
src # 装置过程应用源码装置,将会把源码文件下载到这个文件夹
tools
uninstall.sh # oneinstack 环境卸载脚本
upgrade.sh # 各种插件降级脚本
versions.txt
vhost.sh # 域名证书申请脚本

证书申请
开始之前须要首先购买、备案、并解析域名。
备案帮忙文档
解析域名帮忙文档
进入 oneinstack 工作目录,应用 root 权限执行 vhost.sh 文件
./vhost.sh

  • 抉择生成网站配置文件的形式

    What Are You Doing?
      1. Use HTTP Only
      2. Use your own SSL Certificate and Key
      3. Use Let's Encrypt to Create SSL Certificate and Key
      q. Exit
    Please input the correct option: 3
    1. 不应用证书,间接生成网站配置文件
    2. 应用自定义证书,这个同样须要填写域名等信息,然而脚本不会去 R3 官网申请证书,配置文件生成后须要手动将本人的证书放在配置文件指定的地位中
    3. 应用 ” Let’s Encrypt ” 提供的收费证书
  • 输出域名、设置网站根目录

    Please input domain(example: www.example.com): demo.leorain.cn
    domain=demo.leorain.cn
    
    Please input the directory for the domain:demo.leorain.cn :
    (Default directory: /data/wwwroot/demo.leorain.cn): 
    Virtual Host Directory=/data/wwwroot/demo.leorain.cn
    
    Create Virtul Host directory......
    set permissions of Virtual Host directory......

    网站根目录
    网站根目录对应的是 nginx 配置中的 root 值,不同的我的项目对应的 root 门路不同,且对应的索引文件也不同,例如:1、一般的独立站,应用 laravel 的 blade 模板渲染,则须要 root 门路指向 laravel 的 public 目录,索引文件指向 index.php,并将 quest_string 从定向到 index.php 文件。2、前后端拆散我的项目,须要将网站根目录指向前端的根门路:[web_root]/dist/,索引文件指向 index.html,并将 query_string 指向 index.html

    • 重定向
      这个中央输出域名,如果网站对应多个域名,域名会被重定向到后续输出的域名,例如网站对应两个域名 https://www.leorain.cn、https://leorain.cn,并且心愿将 https://leorain.cn 重定向到 https://www.leorain.cn,则须要首先输出 www.leorain.cn 再增加 leorain.cn
  • 防盗链、拜访日志等

    Do you want to add hotlink protection? [y/n]: n
    
    Allow Rewrite rule? [y/n]: y
    
    Please input the rewrite of programme :
    wordpress,opencart,magento2,drupal,joomla,codeigniter,laravel
    thinkphp,pathinfo,discuz,typecho,ecshop,nextcloud,zblog,whmcs rewrite was exist.
    (Default rewrite: other): laravel
    You choose rewrite=laravel
    
    Allow Nginx/Tengine/OpenResty access_log? [y/n]: y
    You access log file=/data/wwwlogs/demo.leorain.cn_nginx.log
    
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    Reload Nginx......

    应用 oneinstack 外面的 acme 模块申请的证书,会主动生成续费打算工作。

  • sudo su 切换 root 用户申请的证书,主动续费配置文件在 /root/.acme.sh/ 外面
7 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
  • sudo vhost.sh
7 0 * * * "/home/ubuntu/.acme.sh"/acme.sh --cron --home "/home/ubuntu/.acme.sh" > /dev/null

oneinstack 自带的 acme.sh 会因为 nginx 配置问题,导致主动续费失败,在网站的 nginx 配置最初增加以下配置,重载 nginx 即可主动续费

#  ACME_CRON_NGINX_WELLKNOW BEGIN ANSIBLE MANAGED BLOCK
location /.well-known {allow all;}
#  ACME_CRON_NGINX_WELLKNOW END ANSIBLE MANAGED BLOCK

博客原文

正文完
 0