debian+apache+acme_tiny+lets-encrypt配置筆記
須要預先將須要申請ssl的域名指向到服務器,此方法徹底經過api實現,好處是綠色無污染,不須要註冊帳號,不會泄露私人信息
環境爲 debian7+apachephp
apt-get install apache2 a2enmod rewrite a2enmod ssl apt-get install php5 php-pear vi /etc/apache2/sites-enabled/000-default ---------------------------000-default------------------------ Alias /.well-known/acme-challenge/ /var/www/challenges/ -------------------------------------------------------------- mkdir /var/www/challenges mkdir /etc/apache2/ssl cd /etc/apache2/ssl openssl genrsa 4096 > account.key openssl genrsa 4096 > domain.key openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:domain.com,DNS:www.domain.com")) > domain.csr wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/challenges/ > ./signed.crt wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem -------------------------------------------------------------- a2ensite default-ssl ------------------default-ssl--------------------------------- SSLCertificateFile /etc/apache2/ssl/signed.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.key SSLCertificateChainFile /etc/apache2/ssl/intermediate.pem -------------------------------------------------------------- vi /etc/apache2/ssl/renew.sh ------------------------------renew.sh------------------------- #!/bin/bash cd /etc/apache2/ssl python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/challenges/ > ./signed.crt || exit wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem /etc/init.d/apache2 reload -------------------------------------------------------------- crontab -e ------------------crontab-------------------------------- 0 0 1 * * /etc/apache2/ssl/renew.sh >/dev/null 2>&1 --------------------------------------------------------------
nginx設置python
location /.well-known/acme-challenge/ {
alias /var/www/challenges/
; }
cat signed.crt intermediate.pem > mysite.crt #合併證書 nginx配置 ssl_certificate /root/bin/nginx/conf/custom/cert/mysite.crt; ssl_certificate_key /root/bin/nginx/conf/custom/cert/zorelworld.key;
相關文章
- 1. nginx配置筆記
- 2. TeamCity配置筆記
- 3. PhoneGap配置筆記
- 4. 2、配置(筆記)
- 5. MySQL8.0 配置筆記
- 6. Dovecot配置筆記
- 7. jenkins配置筆記
- 8. Log4Net配置筆記
- 9. Quagga 配置筆記
- 10. iscsi 配置筆記
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. nginx配置筆記
- 2. TeamCity配置筆記
- 3. PhoneGap配置筆記
- 4. 2、配置(筆記)
- 5. MySQL8.0 配置筆記
- 6. Dovecot配置筆記
- 7. jenkins配置筆記
- 8. Log4Net配置筆記
- 9. Quagga 配置筆記
- 10. iscsi 配置筆記