Let’s Encrypt

重新生成證書

  1. docker restart my-app

  2. 啟動系統nginx 80 端口

sudo lsof -i :80

sudo pkill nginx

  1. 設置nginx

    复制代码
     listen 80;
     listen [::]:80;
    
     server_name erp.my.com;
    
     location /.well-known/acme-challenge/ {
         root /var/www/html;
         allow all;
     }

4.啟動 nginx 80

sudo systemctl start nginx

  1. 申請新證書

sudo certbot renew

复制代码
Congratulations, all renewals succeeded:
  /etc/letsencrypt/live/erp.my.com/fullchain.pem (success)
  1. 授權

    cp privkey.pem fullchain.pem cert.pem chain.pem /opt/workspace/myapp/ssl2

  2. 重新啟動 app

檢查證書

1. 檢查期限

复制代码
sudo certbot certificates

2. 重新生成

sudo certbot renew --dry-run

附件

/etc/nginx/sites-available 下面配置 default

复制代码
server {

    listen 80;
    listen [::]:80;

    server_name weberp.eilhk.com;

    location /.well-known/acme-challenge/ {
        root /var/www/html;
        allow all;
    }

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
	server_name _;
}

生成证书在/etc/letsencrypt/live/app.mywebsite.com

相关推荐
TlSfoward31 分钟前
TLSFOWARD抓包工具 TLS指纹
网络协议·http·百度·https
2501_916007471 天前
抓包工具对比 Charles、Fiddler、TraceEagle、Wireshark 与 Proxyman
前端·网络协议·ios·adb·https·fiddler·wireshark
AnTrust2 天前
网站 HTTPS 证书如何申请?新网站上线前可以按这套流程准备
https
laoli_coding3 天前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
糖果店的幽灵3 天前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
数据知道3 天前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
2501_915106323 天前
iOS 软件测试工具性能监控、日志分析 KeyMob、Instruments等
android·ios·小程序·https·uni-app·iphone·webview
韩曙亮4 天前
【Flutter】iOS 网络权限设置 ② ( 配置 iOS 平台可使用 HTTP 访问 | ATS 网络安全强制规范 )
网络·flutter·http·ios·https·网络权限·ats
笺落彼岸5 天前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
2501_916008896 天前
iOS 证书管理最佳实践 从创建到续期的完整指南
android·ios·小程序·https·uni-app·iphone·webview