ホームページ >運用・保守 >Linuxの運用と保守 >certbot が Amazon EC2 ホスト https を開く (コード共有) について知っておくべきこと

certbot が Amazon EC2 ホスト https を開く (コード共有) について知っておくべきこと

奋力向前
奋力向前転載
2021-09-03 10:20:331902ブラウズ

前回の記事「Wind と Linux でのポート占有と Kill の確認の簡単な分析 (コード付き)」では、Wind と Linux でのポート占有と Kill の確認について学びました。 Wind と Linux でのポート占有率の確認と Kill については次の記事で説明していますので、ぜひご覧ください。

certbot が Amazon EC2 ホスト https を開く (コード共有) について知っておくべきこと

#中国にはクラウド ホスト オペレーターがたくさんあるのに、なぜ外国のホストを購入するのでしょうか?何か怪しいことをしているに違いありません...

冗談ですが、あなたはひっそりと大儲けしようとしているのかもしれません。

以前に、

certbot を使用して無料の証明書を申請し、https

ポータルを開くことができると述べました。

certbot

は Amazon のホストではスムーズに実行できませんが、ソース コードを手動で変更して、certbot がタスクを完了できるようにすることができます。

vim

を使用して certbot<pre class="brush:php;toolbar:false">#搜索找到这一行 elif [ -f /etc/redhat-release ]; then #然后替换成如下: elif [ -f /etc/redhat-release ] || grep &amp;#39;cpe:.*:amazon_linux:2&amp;#39; /etc/os-release &gt; /dev/null 2&gt;&amp;1; then #保存退出收工</pre> を開き、

certbot--nginx

を 1 ステップで使用できるようにします。

ただし、nginx が /etc ディレクトリにインストールされていることが前提です。このディレクトリにない場合は、現在の nginx インストール ディレクトリの config 構成ファイルを /etc/ にコピーできます。 nginx 。そうでない場合は、手動で作成します。この方法で certbot --nginx を実行した後、生成された最終構成ファイルを現在の nginx ディレクトリにコピーし、nginx -s reload を再起動します。

この記事で言及されている certbot には次の必要があります。場所はここです https://github.com/certbot/certbot/blob/master/certbot-auto#L779 github で確認できます

証明書を自動的に更新します
#使用root用户
sudo -i

#增加定时任务
crontab -e

#每个月1号2点30分更新
30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

#dry run
./path/to/certbot-auto renew --dry-run

推奨学習:

Linux ビデオ チュートリアル

以上がcertbot が Amazon EC2 ホスト https を開く (コード共有) について知っておくべきことの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はchuchur.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。