当前位置: 首页 > news >正文

nginx安装letsencrypt证书

news 2025/8/5 12:26:01

1.安装推荐安装letsencrypt证书的客户端工具
官方推荐通过cerbot客户端安装letsencrypt
官方推荐使用snap客户端安装cerbot客户端
apt install snapd
snap install --classic certbot
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot

2.开始安装letsencrypt证书

(1)安装单个域名证书
先将nginx设置软链接,否则如不是默认安装的nginx会报错找不到nginx命令
ln -s /root/app/nginx/nginx /usr/bin/nginx
指定nginx.conf目录来启动安装

certbot --nginx --nginx-server-root /root/app/nginx/conf

证书强制续期

certbot renew --force-renewal

查看定时任务表:systemctl list-timers


(2)泛域名方式安装证书

certbot certonly --manual \
--nginx-server-root=/root/app/nginx/conf
--force-renewal \
--preferred-challenges dns \
--email=31688620@qq.com \-d *.muchenx.com -d muchenx.com

添加一条类型为text的域名解析记录
主机记录为:_acme-challenge.muchenx.com
值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx

验证DNS解析是否成功
nslookup -type=txt _acme-challenge.muchenx.com 8.8.8.8
若正常打印则成功
重启nginx
 

http://www.lryc.cn/news/265994.html

相关文章:

  • docker笔记1-安装与基础命令
  • VSCode软件与SCL编程
  • Opencv中的滤波器
  • <JavaEE> 基于 TCP 的 Socket 通信模型
  • [THUPC 2024 初赛] 二进制 (树状数组单点删除+单点查询)(双堆模拟set)
  • 机器学习算法(11)——集成技术(Boosting——梯度提升)
  • 使用GBASE南大通用负载均衡连接池
  • Flink 数据序列化
  • 【并发设计模式】聊聊两阶段终止模式如何优雅终止线程
  • Java实现非对称加密【详解】
  • simulinkveristandlabview联合仿真——模型导入搭建人机界面
  • k8s中Helm工具实践
  • 推荐算法架构7:特征工程(吊打面试官,史上最全!)
  • Web前端 ---- 【Vue】vue路由守卫(全局前置路由守卫、全局后置路由守卫、局部路由path守卫、局部路由component守卫)
  • uniapp点击tabbar之前做判断
  • DLLNotFoundException:xxx tolua... 错误打印
  • Python量化投资——金融数据最佳实践: 使用qteasy+tushare搭建本地金融数据仓库并定期批量更新【附源码】
  • 【投稿】北海 - Rust与面向对象(二)
  • HarmonyOS构建第一个ArkTS应用(FA模型)
  • 阿里云 ARMS 应用监控重磅支持 Java 21
  • C++ 类的析构函数和构造函数
  • STM32——CAN协议
  • 数据结构-如何巧妙实现一个栈?逐步解析与代码示例
  • web前端之拖拽API、vue3实现图片上传拖拽排序、拖放、投掷、复制、若依、vuedraggable
  • 第11章 GUI Page403~405 步骤三 设置滚动范围
  • 【Spring Security】打造安全无忧的Web应用--使用篇
  • 体验一下 CodeGPT 插件
  • 深度学习 | 基础卷积神经网络
  • [字符编码]windwos下使用libiconv转换编码格式(二)
  • textile 语法