Let's Encrypt SSL 证书配置

系统环境:
OS: centos 7.4
http server: apache 2.4


Let's Encrypt 下载安装



git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto


会弹窗选择,并要求输入恢复证书的时候的邮箱,这里就不一一说明了。

当看到以下内容的时候,表明安装成功。



经过对比发现(非本人),国内的DNSPOD、阿里云DNS、CloudXNS等都会出现Let's Encrypt 验证域名超时的情况,国外的Namecheap DNS、Linode DNS、Domain.com DNS等都是没有问题。

除了DNS的问题外,还有如果你用CDN加速,比如cloudflare的CDN加速,最后也会导致失败。


配置



见Apache配置

更新证书



Let's Encrypt免费SSL证书有效期是90天,也就是每三个月你就得续期一次。采用官方的方法获取到的免费SSL证书,你不需要更改Apache和Nginx配置代码,执行以下代码即可自动替换证书为新的(注意修改域名和邮箱):

./letsencrypt-auto certonly --renew-by-default --email yeniugo@gmail.com -d yeniugo.com -d www.yeniugo.com


添加自动化脚本,运行crontab -e,进入文本编辑器,添加如下内容即可。

00 00 01 */2 * ./root/letsencrypt/letsencrypt-auto –renew certonly –email yeniugo@gmail.com -d www.yeniugo.com -d yeniugo.com && systemctl restart httpd


参考:
1. 免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL

评论

发表评论

此博客中的热门博文

certbot cloudflare申请通用域名证书

环境 OS:centos 7 server:apache 简介 Let's Encrypt SSL 证书申请,原始工具已经可以完成一些基本常见的操作,但操作复杂,而且由于一些特殊原因依然会导致一些问题而难以解决,cetbot是Let's Encrypt SSL第三方工具。 安装环境 yum -y install yum-utils yum install -y certbot-apache 问题 问题 直接运行后会报错 File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module> from .packages.urllib3.exceptions import HTTPError as BaseHTTPError 解决办法 pip的url包问题,解决办法如下 pip install requests urllib3 pyOpenSSL --force --upgrade 问题 pip: command not found 解决办法 yum -y install python-pip 问题 <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> Traceback (most recent call last): File "/bin/certbot", line 7, in from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in from certbot import client File "/usr/lib/python2.7/site-package...
阅读全文

在centos 7上用postfix,dovecot,mariaDB配置邮箱

图片
安装方法 Postfix 邮件传输代理(MTA)是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ,使用 Dovecot 进行 IMAP / POP3 服务,并使用 MariaDB (一种替代MySQL的插件)存储有关虚拟域和用户的信息。 在使用本指南之前,请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口( 25 , 465 , 587 , 110 , 995 , 143 和 993 )。如果使用不同形式的防火墙,请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新: yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此,您需要从 CentOS Plus 存储库安装 Postfix 。在此之前,请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项,以防止它被没有 MariaDB 支持的更新覆盖: File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包: yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器, MariaDB 数据库服务器, Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来,建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动,然后启动 MariaDB :...
阅读全文

视频资源库搭建

 1.nas nas资源需要自己下载,一般支持各种协议,常见的有webdav,smb,nfs等协议,其中nfs协议速度比较快 2.其他类型资源库 常见的有emby,alist等,需要对应的客户端 3.网盘等支持或者可以转换成webdav a 阿里云转webdav
阅读全文