Linux CentOS 7 使用certbot管理nginx证书

Posted 2023-05-04

参考技术A 内容如下：

其中有一行

可见我们只要在这个目录下新建一个xxx.conf即可被引用。

在上述目录下添加我们需要配置的文件homePage.conf
内容如下：

先检查一下nginx的配置文件是否有错误

运行如下：

自动配置：

运行如下：

相关证书会生成在如下文件中：

此时打开/etc/nginx/conf.d/homePage.conf;
内容如下：

可以看到帮我们自动生成了相关的配置文件

添加我们的跳转后，内容如下：

以下部分摘抄整理来自： https://www.liaosam.com/use-cron-service-and-certbot-for-renewal-of-letsencrypt-ssl-certificates.html

运行如下：

如果执行后提示：crond (pid xxxxx) is running… 代表正常运行中，则可以跳过下面5.2、5.3两步 。

如果提示错误，不识别的服务，则先按照5.2和5.3执行安装和启动。

依次输入以下 2 条命令并回车执行

成功安装 Cron 之后，启动 cron 服务。

执行后会出现：Starting crond: [ OK ] 的提示，表明启动成功。

继续执行开机启动服务命令，把 Cron 加入开机启动的服务列表中：

安装完检查一下 Cron 服务状态

如果提示：crond (pid xxxxx) is running… 代表正常运行中。

输入命令：

找到如下结果：

/var/log/cron 这个是日志文件位置，不管它
/var/spool/cron 这里是所有的自动执行任务的 cron 文件存放位置

打开 /var/spool/cron，看看 cron 目录下有没有文件。

输入以下命令：

此时会创建一个新文件同时打开了vim

输入以下内容：

上面这个/usr/bin/certbot和/usr/sbin/nginx 各自需要写成各自的路径可以用which certbot和which nginx查询
按住 shift+分号(打出冒号来)，然后输入 wq，回车。退出编辑文件状态。

以上含义是：每隔 7 天，夜里 3 点整自动执行检查续期命令一次。续期完成后，重启 nginx 服务。

https://blog.csdn.net/sinat_39595180/article/details/88120604

linux使用certbot 自己生成证书apache版

1.获取certbot-auto

wget https://dl.eff.org/certbot-auto

2.添加执行权限

chmod a+x certbot-auto

3.自动下载和安装环境需要的组件

 ./certbot-auto --apache certonly

4.生成域名所需要的证书(红色部分为网站访问的路径和需要生成证书的域名)

./certbot-auto certonly --email  [email protected] --agree-tos --webroot -w  /www/web/blxz/public_html  -d  blxz.qq.cn

5.生成的路径应该是(应该是四个证书文件)：

/etc/letsencrypt/live/blxz.qq.com/privkey.pem

6.配置apache文件（vhost的域名配置文件.conf）

<VirtualHost *:443>
DocumentRoot /www/web/blxz/public_html
ServerName blxz.qq.com
ServerAlias blxz.qq.com
ErrorDocument 400 /errpage/400.html
ErrorDocument 403 /errpage/403.html
ErrorDocument 404 /errpage/404.html
SSLEngine on
SSLCertificateFile          /etc/letsencrypt/live/blxz.qq.com/cert.pem
SSLCertificateKeyFile       /etc/letsencrypt/live/blxz.qq.com/privkey.pem
SSLCertificateChainFile     /etc/letsencrypt/live/blxz.qq.com/chain.pem


php_admin_value open_basedir /www/web/blxz:/tmp
<IfModule mod_deflate.c>
DeflateCompressionLevel 7
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
AddOutputFilter DEFLATE css js html htm gif jpg png bmp php
</IfModule>
</VirtualHost>
<Directory /www/web/blxz>
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

7.重启apache配置

service httpd restart

 

注意：certbot  Let‘s Encrypt永久免费但需要90天激活一次续约