Centos Certbot 使用

  1. 安装
    可选配置:启动EPEL存储库 非必要项
go 复制代码
yum install -y epel-release
yum clean all
yum makecache
#启用可选通道  可以不配置
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

必要配置参数:安装certbot

go 复制代码
yum -y install certbot python2-certbot-nginx
  1. 配置nginx
go 复制代码
upstream proxy {
    server 127.0.0.1:9000;
}
server {
    listen 443;
    server_name  test.test.com;
    location ~ ^/(base|admin|web|assets|auth|user) {
        proxy_redirect          off;
        proxy_set_header        X-Proxy-Client-IP $remote_addr;
        proxy_set_header        Host $http_host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
        proxy_pass              http://proxy;
    }
    location / {
        root /data/camc/public/dist;# project path
        try_files $uri /index.html;# if not match,go to the save page
        index  index.html index.htm;
    }

    error_page  404              /404.html;                                                                                                           
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }


}
#http直接重定向到https
server {
   listen 80;
   server_name test.test.com;
   rewrite ^(.*)$ https://$host$1 permanent;


}

或是一个正常的侦听80端口的也可以,重点是下一步生成证书,

  1. 生成证书

3.1自动配置nginx

运行如下命令会自动下载证书并配置nginx。

go 复制代码
certbot --nginx

会列表nginx下的域名列表,从其中选择2中配置的域名,会自动生成ssl文件并配置好443端口

3.2 手动配置nginx

运行如下命令会自动下载证书但需要自己配置nginx。

go 复制代码
certbot certonly --nginx

若nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录

go 复制代码
certbot certonly --nginx --nginx-server-root=/root/nginx/conf
  1. 自动更新
go 复制代码
sudo crontab -e
go 复制代码
0 0 1 * * /usr/bin/certbot renew  >> /var/log/le-renew.log
相关推荐
鳄鱼皮坡2 分钟前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
即将头秃的程序媛13 分钟前
centos 7.9安装tomcat,并实现开机自启
linux·运维·centos
fangeqin22 分钟前
ubuntu源码安装python3.13遇到Could not build the ssl module!解决方法
linux·python·ubuntu·openssl
小Mie不吃饭38 分钟前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
fo安方2 小时前
运维的利器–监控–zabbix–第三步:配置zabbix–中间件–Tomcat–步骤+验证
运维·中间件·zabbix
爱奥尼欧2 小时前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft
超喜欢下雨天2 小时前
服务器安装 ros2时遇到底层库依赖冲突的问题
linux·运维·服务器·ros2
搬码临时工2 小时前
小企业如何搭建本地私有云服务器,并设置内部网络地址提供互联网访问
运维·服务器
tan77º3 小时前
【Linux网络编程】网络基础
linux·服务器·网络
18你磊哥3 小时前
Windows 本地安装部署 Apache Druid
运维·debian