レッツ・暗号化は、3ヶ月間有効の無料証明書、リニューアル成功、プロセスに関する記録です。
サーバー環境:CentOS7.6、Python2.7.5
最初のステップ:五重塔では、コマンドを実行し、SSL無効更新のサイトになります /: gitの/ letsencrypt / certbot-オートcertonly --renew・バイ・デフォルト--email [email protected] -d abc.xxx.com
実装プロセス:
...仮想環境を作成する
Pythonパッケージをインストールする...
インストールは成功しました。
/var/log/letsencrypt/letsencrypt.logにデバッグログを保存します
どのようにしてACME CAで認証したいと思いますか?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1:nginxのWebサーバー・プラグイン(nginxの)
2 :一時的なウェブサーバアップスピン(スタンドアロン)
3:場所のwebrootディレクトリ内のファイル(ウェブルート)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - :
適切な数の[1-3]次に、(キャンセルするプレス'C')[入力]を選択3
:(入力してキャンセルする「C」):lingshi.xinlz.netの入力Webrootの/mnt/vdb1/abc.xxx.com
検証を待っています...
課題のクリーンアップ
重要事項:
-おめでとうございます!:あなたの証明書とチェーンがで保存されている
/etc/letsencrypt/live/abc.xxx.com/fullchain.pem
あなたのキーファイルはで保存されています
/etc/letsencrypt/live/abc.xxx.com/privkey.pem
あなたをCERTは、2020年6月17日に期限切れになります。新規または微調整し得るためには
、将来的にこの証明書のバージョンを、単にcertbot-自動実行
もう一度。非対話的にあなたのすべての証明書*、ラン*更新
「certbot-自動更新」
:あなたCertbotのような場合は、で私たちの仕事を支えるご検討ください-
ISRGへの寄付/レッツ・暗号化:https://letsencrypt.org/donate
EFFへの寄付:https://eff.org/donate-le
==================================================
ステップ2:証明書のパスを参照して現在のサイトのnginxの設定を確認し、正しいです
第三段階:nginxの構成が変更されて、あなたがサービスを再起動する必要があります
サービスnginxの再起動
=========展開を成功======================================= ===========
そして、プロセスは、原則的には簡単ですが、実際の実装工程では、失敗に無限の可能性の不確実性のリードが発生します。以下の一般的な規則が発生したいくつかの問題が記載されています:
1.リニューアルコマンドを実行するときにPythonパッケージのインストールで立ち往生されています...
ソリューション:
〜/ .pip / pip.conf
[株式会社フリーは参加]
#https://pypi.doubanio.com/simple/インデックス-URL =
#=インデックス-HTTPS URL://pypi.tuna.tsinghua.edu.cn/simple/#清華ミラー、オンライン記事の99%数多くの失敗したテストの後に、これをお勧め
インデックス-URL = http://mirrors.aliyun.com/pypi/simple/#アリ雲、成功。
[インストール]
#信頼できるホスト= pypi.doubanio.com
#信頼できるホスト= pypi.huna.tsinghua.edu.cnは、
信頼できるホスト= mirrors.aliyun.com阿里云
再実行したコマンドの更新をpip.confを保存した後。
2.ヒント.well知られている403エラーは、ディレクトリにアクセスできません。
ソリューション:nginxの設定の増加は、アクセス設定を許可します。
場所〜/.well-known {
すべて許可します。
}