Rumah > Artikel > Operasi dan penyelenggaraan > Anda berhak mengetahui tentang certbot untuk mendayakan hos Amazon EC2 https (perkongsian kod)
Anda berhak mengetahui tentang certbot untuk mendayakan hos Amazon EC2 https (perkongsian kod)
- 奋力向前ke hadapan
- 2021-09-03 10:20:331845semak imbas
Dalam artikel sebelumnya "Analisis ringkas memeriksa penghunian port dan Kill in Wind dan Linux (dengan kod) ", kami mengetahui tentang menyemak penghunian port dan Kill in Wind dan Linux. Artikel berikut akan memberitahu anda tentang menyemak penghunian port dan Bunuh dalam Wind dan Linux.
Terdapat begitu banyak pengendali hos awan di China, mengapa anda membeli hos asing Anda mesti melakukan beberapa perkara yang tidak baik...
Sekadar bergurau, mungkin anda cuba mengaut untung dalam diam.
Saya katakan sebelum ini bahawa anda boleh menggunakan certbot untuk memohon sijil percuma dan membuka https
certbot kerana tapak hos Amazon tidak dapat melaksanakan dengan lancar, tetapi anda boleh mengubah suai kod sumber secara manual supaya certbot dapat menyelesaikan tugasan.
Gunakan vim untuk membuka certbot
#搜索找到这一行 elif [ -f /etc/redhat-release ]; then #然后替换成如下: elif [ -f /etc/redhat-release ] || grep 'cpe:.*:amazon_linux:2' /etc/os-release > /dev/null 2>&1; then #保存退出收工
supaya anda boleh menggunakan certbot--nginx dalam satu langkah.
Tetapi premisnya ialah nginx anda mesti dipasang di bawah direktori /etc Jika ia tiada dalam direktori ini, anda boleh menyalin fail konfigurasi konfigurasi direktori pemasangan nginx semasa anda ke /etc/. nginx . Jika tidak, buat secara manual. Selepas melaksanakan certbot --nginx dengan cara ini, salin fail konfigurasi akhir yang dijananya ke direktori nginx semasa, dan kemudian nginx -s muat semula untuk memulakan semula
Certbot perlu diubah suai sebagai disebut dalam artikel Tempatnya ada di sini https://github.com/certbot/certbot/blob/master/certbot-auto#L779 Anda boleh melihatnya di github
Perbaharui sijil secara automatik
#使用root用户 sudo -i #增加定时任务 crontab -e #每个月1号2点30分更新 30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" #dry run ./path/to/certbot-auto renew --dry-run
Pembelajaran yang disyorkan: Tutorial video Linux
Atas ialah kandungan terperinci Anda berhak mengetahui tentang certbot untuk mendayakan hos Amazon EC2 https (perkongsian kod). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!