乐趣区

关于nginx:certbot申请https证书和部署

很多软件不再反对 python2 我也被迫应用 python3 了
所以应用 pip3
先装置 certbot

pip3 install certbot

再装置 certbot 的 nginx 插件

pip3 install certbot-nginx

因为 nginx 是本人装的 不在零碎变量里 新建软连贯 找不到 nginx 的配置会执行失败

ln -s /usr/local/nginx/conf/ /etc/nginx

申请证书
在 nginx 失常运行的状况下,以下主动实现申请,须要替换 email@youremail.com,domain.com 以及 -d 前面的域名为本人的域名:

certbot --nginx --agree-tos --redirect \
        -m email@youremail.com --eff-email \
        --preferred-challenges http-01 \
        --cert-name url.com \
        -d url.com,xyz.url.com,www.url.com  -q

nginx 配置文件里增加

ssl_certificate /etc/letsencrypt/live/www.url.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.url.com/privkey.pem; # managed by Certbot
ssl_prefer_server_ciphers on;

重启 nginx

配置自动更新证书

30 03 01 * * certbot renew
退出移动版