Maison >Opération et maintenance >exploitation et maintenance Linux >Ce que vous devez savoir sur certbot ouvre l'hôte Amazon EC2 https (partage de code)
Dans l'article précédent "Une brève analyse de la vérification de l'occupation des ports et de Kill in Wind et Linux (avec code) ", nous avons appris la vérification de l'occupation des ports et de Kill in Wind et Linux. L'article suivant vous expliquera la vérification de l'occupation des ports et Kill in Wind et Linux. Jetons un coup d'œil.
Il y a tellement d'opérateurs d'hébergement cloud en Chine, pourquoi voulez-vous acheter un hébergement étranger Vous devez faire des choses louches...
Je plaisante, peut-être que vous faites fortune en Chine ? silence. .
J'ai déjà dit que vous pouvez utiliser certbot
pour demander un certificat gratuit et activer https
pour le sitecertbot
申请免费的证书,给站点开启https
certbot
在亚马逊的主机无法顺利执行,不过可以通过手动修改源代码的方式,这样certbot
就可以完成任务了。
用vim
打开certbot
#搜索找到这一行 elif [ -f /etc/redhat-release ]; then #然后替换成如下: elif [ -f /etc/redhat-release ] || grep 'cpe:.*:amazon_linux:2' /etc/os-release > /dev/null 2>&1; then #保存退出收工
这样就可以利用certbot--nginx
certbot
ne peut pas être exécuté correctement sur l'hôte d'Amazon, mais vous pouvez modifier manuellement le code source, de sorte que certbot terminera la tâche.
UtilisezMais le principe est que votre nginx doit être installé dans le répertoire /etc. S'il ne se trouve pas dans ce répertoire, vous pouvez copier le fichier de configuration de votre répertoire d'installation nginx actuel dans /etc/nginx. Sinon, créez-le manuellement. Après avoir exécuté certbot --nginx de cette manière, copiez le fichier de configuration final qu'il a généré dans le répertoire nginx actuel, puis redémarrez nginx -s reloadL'endroit où certbot doit être modifié comme mentionné dans l'article est ici https ://github .com/certbot/certbot/blob/master/certbot-auto#L779 peut être consulté sur github 🎜🎜🎜Renouveller automatiquement le certificat🎜rrreee🎜Apprentissage recommandé : 🎜Tutoriel vidéo Linux🎜🎜vim
pour ouvrircertbot
#使用root用户 sudo -i #增加定时任务 crontab -e #每个月1号2点30分更新 30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" #dry run ./path/to/certbot-auto renew --dry-runDe cette façon, vous pouvez utilisercertbot--nginx
en une seule étape.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!