Debian系统下安装LetsEncrypt Wildcard SSL证书

2023-08-27 1249阅读 0评论

Kdatacenter：$17.1/月/1G内存/100GB SSD空间/1TB流量/1Gbps端口/KVM/韩国SK/直连；原生IP

下面基于Debian 8 64位，其实其他Linux系统也适用，使用的是Nginx，Apache也是一样的。

Debian系统下安装LetsEncrypt Wildcard SSL证书第1张

（图片来源网络，侵删）

一、安装Nginx

1、更新系统
apt update -y && apt upgrade -y
2、安装Nginx
apt install nginx -y

二、安装Lets Encrypt

1、下载certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

2、请求SSL证书
./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN 改为你的域名，如 zhujiwiki.com
中间会出现选择 Y/n 的，选 Y
需要输入Email，填写你的Email地址
同意协议

不同意分享Email
同意IP日志

3、DNS解析处添加TXT记录
如上图所示：_acme-challenge.jlu.za.org 为TXT名，值为 qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyo
jlu.za.org为自己的域名

4、添加好DNS解析之后，等几分钟，回车，就会生成证书
配置文件位于 /etc/letsencrypt 文件夹，SSL证书如下图所示。

5、更新证书
LetsEncrypt Wildcard SSL证书有效期是3个月，到期前需更新
certbot-auto renew

6、certbot知识
a、帮助文件
./certbot-auto –help all
b、官网
https://certbot.eff.org/

三、Nginx配置LetsEncrypt Wildcard SSL证书
配置文件如下：
server {

listen 80 default_server;
listen [::]:80 default_server;
server_name SUBDOMAIN.YOURDOMAIN;
return 301 https://$server_name$request_uri;

}
server {

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/YOURDOMAIN/privkey.pem;
server_name SUBDOMAIN.YOURDOMAIN;
root /var/www/html;
index index.html;
location ~ /.well-known {
            allow all;
    }

}
其中 SUBDOMAIN.YOURDOMAIN 和 YOURDOMAIN 改为自己的域名

via：https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/

2、Python地理空间数据库之geopandas使用详解

3、jdbc连SQL server，显示1433端口连接失败解决方法

4、sql server 数据库mdf,ldf占用空间太大，优化缩小

5、解决：Tomcat 8080 端口被占用的问题的方案

免责声明

1、本网站属于个人的非赢利性网站，转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性，但不保证信息的正确性和完整性，且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务，本网站概不负责，亦不负任何法律责任。
4、本网站所刊发、转载的文章，其版权均归原作者所有，如其他媒体、网站或个人从本网下载使用，请在
转载有关文章时务必尊重该文章的著作权，保留本网注明的“稿件来源”，并白负版权等法律责任。

手机扫描二维码访问