前言
由于内网IP签发SSL一直出现问题,因此尝试通过完整域名SSL,这个当时实现了第一次正常访问。当时刚好是看着官网教程,因此重启了安装配置脚本,后面调整一直都忘记执行该脚本,导致一直失败(documentserver-update-securelink.sh)。
IP v6也可以签发Let’s Encrypt ssl证书,IP更新之后也不会影响使用,只要dns的指向正确,就可以重新自动更新。
安装 Certbot
sudo apt update sudo apt install certbot python3-certbot-nginx # 如果使用 apache,或者安装 python3-certbot-apache
使用 Certbot 签发 SSL 证书
通过 Certbot 可以自动为你的域名申请并签发 SSL 证书。Certbot 支持两种主要的验证方法:HTTP 验证 和 DNS 验证。可自行配置好dns解析。根据自己的服务器,选择运行以下命令申请证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
-d 后面跟的是你的域名。可以使用多个 -d 来为多个域名申请证书(如主域名和 www 子域名)。
Let’s Encrypt 颁发的证书有效期为 90 天。为了确保不会过期,Certbot 会自动进行证书续期。
Certbot 会自动设置 cron 任务 或 systemd 服务 来执行续期操作,通常不需要额外配置。
Certbot 申请的 SSL 证书和相关文件会存储在系统的特定目录中。默认情况下,Certbot 会将证书文件存放在以下路径:/etc/letsencrypt/live/yourdomain.com/
子方有料原创丨转载请注明原文链接
期待您的评论或捐赠,这是最好的鼓励和支持!
期待您的评论或捐赠,这是最好的鼓励和支持!
