Vamos Criptografar é um certificado livre, válido por três meses, renovado sucesso, o registro sobre o processo.
ambiente de servidor: CentOS7.6, Python2.7.5
O primeiro passo: No pagode será o local do SSL desativado renovação comando executar : / git / letsencrypt / certbot-Auto certonly --renew-by-default --email [email protected] -d abc.xxx.com
processo de implementação:
Criando ambiente virtual ...
Instalar pacotes Python ...
Instalação bem-sucedida.
Guardar o registo de depuração para /var/log/letsencrypt/letsencrypt.log
Como você gostaria de autenticar com o ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: plug-in Nginx Web Server (nginx)
2 : rotação-se um servidor web temporário (autônomo)
3: Coloque os arquivos no diretório webroot (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Selecione o número apropriado [1-3] e depois [enter] (pressione 'c' para cancelar): 3
Introduza o webroot para lingshi.xinlz.net: (Enter 'c' para cancelar): /mnt/vdb1/abc.xxx.com
de espera para a verificação ...
Limpando desafios
NOTAS IMPORTANTES:
- Parabéns! Seu certificado e cadeia foram salvos em:
/etc/letsencrypt/live/abc.xxx.com/fullchain.pem
seu arquivo de chave foi salvo em:
/etc/letsencrypt/live/abc.xxx.com/privkey.pem
seu cert expira em 2020/06/17. Para obter um novo ou tweaked
versão deste certificado no futuro, basta executar certbot-auto
novamente. Para não interativa renovar * todos * os seus certificados, run
"certbot auto-renovar"
- Se você gosta de Certbot, por favor considere apoiar o nosso trabalho:
Doando para ISRG / Vamos Criptografar: https://letsencrypt.org/donate
doando à EFF: https://eff.org/donate-le
==================================================
Etapa dois: Verifique a configuração Nginx do site atual, em referência ao caminho do certificado está correto
O terceiro passo: como a configuração Nginx mudou, você precisa reiniciar o serviço
serviço restart nginx
========= implantação bem sucedida ======================================= ===========
E o processo é simples, em princípio, mas no processo de implementação real, vai encontrar infinitas possibilidades leva incerteza ao fracasso. As seguintes regras gerais listados vários problemas encontrados:
1. comando Renovação foi preso em Instalar pacotes Python ao executar ...
solução:
o ~ / .pip / pip.conf
[, Ltd. Livre Aderir]
# https://pypi.doubanio.com/simple/ index-url =
# = índice de HTTPS url: //pypi.tuna.tsinghua.edu.cn/simple/ # Tsinghua espelho, 99% dos artigos on-line recomendo este, depois de inúmeras teste mal sucedido
index-url = http://mirrors.aliyun.com/pypi/simple/ # Ali nuvem, um sucesso.
[instalar]
# confiava-host = pypi.doubanio.com
# confiava-host = pypi.huna.tsinghua.edu.cn
confiável-host = mirrors.aliyun.com阿里云
Depois de salvar pip.conf re-executar a renovação de comando.
2. Dica .Bem conhecido erro 403, o diretório não está acessível.
Solução: Aumento na configuração Nginx permite configurações de acesso:
location ~ /.well-known {
permitir que todos;
}