SimpleDao
使用let's encrypt配置免费的https证书
2019-05-06, 访问数: 985

安装

  1. yum -y install yum-utils
  2. yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
  3. yum install certbot

关闭nginx

因为standalone需要占用80和443端口

生成证书

  1. certbot certonly --standalone -d example.com -d www.example.com

配置nginx证书

  1. ssl_certificate    /etc/letsencrypt/live/simpledao.win/fullchain.pem;
  2. ssl_certificate_key    /etc/letsencrypt/live/simpledao.win/privkey.pem;
  3. ssl_trusted_certificate /etc/letsencrypt/live/simpledao.win/chain.pem;

启动nginx

更新证书,因为生成的证书只有90天有效期

  1. # 测试是否能生成
  2. certbot renew --dry-run
  3. # 生成
  4. certbot renew

注意:由于使用的是standalone模式,需要占用80和443端口,所以需要先关闭nginx才能生成或更新证书,使用webroot模式,则可以不关闭nginx,但需要配置。

操作系统
设置JDK环境变量
airflow配置
最近文章
文章分类