>운영 및 유지보수 >리눅스 운영 및 유지 관리 >certbot에 대해 알아야 할 사항은 Amazon EC2 호스트 https를 엽니다(코드 공유)

certbot에 대해 알아야 할 사항은 Amazon EC2 호스트 https를 엽니다(코드 공유)

奋力向前
奋力向前앞으로
2021-09-03 10:20:331901검색

이전 기사 "Wind 및 Linux에서 포트 점유 확인 및 Kill in Wind 및 Linux(코드 포함)에 대한 간략한 분석 "에서 포트 점유 확인 및 Wind 및 Linux에서 Kill에 대해 알아보았습니다. 다음 기사에서는 포트 점유 확인과 Wind 및 Linux에서의 Kill에 대해 설명합니다.

certbot에 대해 알아야 할 사항은 Amazon EC2 호스트 https를 엽니다(코드 공유)

중국에 클라우드 호스팅 업체가 이렇게 많은데, 왜 외국 호스팅을 사려고 하시나요? 뭔가 수상한 짓을 하고 있는 것 같군요...

농담이에요. 어쩌면 돈을 벌고 있을지도 모르죠. 고요. .

certbot을 사용하여 무료 인증서를 신청하고 사이트certbot申请免费的证书,给站点开启https

传送门

certbot在亚马逊的主机无法顺利执行,不过可以通过手动修改源代码的方式,这样certbot就可以完成任务了。

vim打开certbot

#搜索找到这一行
elif [ -f /etc/redhat-release ]; then

#然后替换成如下:
elif [ -f /etc/redhat-release ] || grep 'cpe:.*:amazon_linux:2' /etc/os-release > /dev/null 2>&1; then

#保存退出收工

这样就可以利用certbot--nginx

Portal

certbot은 Amazon 호스트에서 원활하게 실행될 수 없지만 소스 코드를 수동으로 수정할 수 있으므로 certbot이 작업을 완료합니다.
vim을 사용하여 certbot을 엽니다

#使用root用户
sudo -i

#增加定时任务
crontab -e

#每个月1号2点30分更新
30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

#dry run
./path/to/certbot-auto renew --dry-run

이렇게 하면 certbot--nginx를 한 단계로 사용할 수 있습니다.

그러나 전제는 nginx가 /etc 디렉터리에 설치되어야 한다는 것입니다. 이 디렉터리에 없으면 현재 nginx 설치 디렉터리의 구성 구성 파일을 /etc/nginx에 복사할 수 있습니다. 그렇지 않은 경우 수동으로 생성하십시오. 이런 식으로 certbot --nginx를 실행한 후 생성된 최종 구성 파일을 현재 nginx 디렉터리에 복사한 후 nginx -s reload를 다시 시작하세요

기사에서 언급한 대로 certbot을 수정해야 하는 곳은 여기 https입니다. ://github .com/certbot/certbot/blob/master/certbot-auto#L779는 github에서 볼 수 있습니다 🎜🎜🎜인증서 자동 갱신🎜rrreee🎜권장 학습: 🎜Linux 비디오 튜토리얼🎜🎜

위 내용은 certbot에 대해 알아야 할 사항은 Amazon EC2 호스트 https를 엽니다(코드 공유)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 chuchur.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제