집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >certbot에 대해 알아야 할 사항은 Amazon EC2 호스트 https를 엽니다(코드 공유)
이전 기사 "Wind 및 Linux에서 포트 점유 확인 및 Kill in Wind 및 Linux(코드 포함)에 대한 간략한 분석 "에서 포트 점유 확인 및 Wind 및 Linux에서 Kill에 대해 알아보았습니다. 다음 기사에서는 포트 점유 확인과 Wind 및 Linux에서의 Kill에 대해 설명합니다.
중국에 클라우드 호스팅 업체가 이렇게 많은데, 왜 외국 호스팅을 사려고 하시나요? 뭔가 수상한 짓을 하고 있는 것 같군요...
농담이에요. 어쩌면 돈을 벌고 있을지도 모르죠. 고요. .
certbot
을 사용하여 무료 인증서를 신청하고 사이트certbot
申请免费的证书,给站点开启https
certbot
在亚马逊的主机无法顺利执行,不过可以通过手动修改源代码的方式,这样certbot
就可以完成任务了。
用vim
打开certbot
#搜索找到这一行 elif [ -f /etc/redhat-release ]; then #然后替换成如下: elif [ -f /etc/redhat-release ] || grep 'cpe:.*:amazon_linux:2' /etc/os-release > /dev/null 2>&1; then #保存退出收工
这样就可以利用certbot--nginx
certbot
은 Amazon 호스트에서 원활하게 실행될 수 없지만 소스 코드를 수동으로 수정할 수 있으므로 certbot이 작업을 완료합니다.
그러나 전제는 nginx가 /etc 디렉터리에 설치되어야 한다는 것입니다. 이 디렉터리에 없으면 현재 nginx 설치 디렉터리의 구성 구성 파일을 /etc/nginx에 복사할 수 있습니다. 그렇지 않은 경우 수동으로 생성하십시오. 이런 식으로 certbot --nginx를 실행한 후 생성된 최종 구성 파일을 현재 nginx 디렉터리에 복사한 후 nginx -s reload를 다시 시작하세요기사에서 언급한 대로 certbot을 수정해야 하는 곳은 여기 https입니다. ://github .com/certbot/certbot/blob/master/certbot-auto#L779는 github에서 볼 수 있습니다 🎜🎜🎜인증서 자동 갱신🎜rrreee🎜권장 학습: 🎜Linux 비디오 튜토리얼🎜🎜vim
을 사용하여certbot
을 엽니다#使用root用户 sudo -i #增加定时任务 crontab -e #每个月1号2点30分更新 30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" #dry run ./path/to/certbot-auto renew --dry-run이렇게 하면certbot--nginx
를 한 단계로 사용할 수 있습니다.
위 내용은 certbot에 대해 알아야 할 사항은 Amazon EC2 호스트 https를 엽니다(코드 공유)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!