certbot開啟亞馬遜EC2主機https

2021-09-11 19:07:56 字數 1111 閱讀 8201

國內那麼多雲主機運營商, 你為何要買國外的主機呢, 你肯定在幹些見不得人的勾當..

開玩笑了, 說不定你在悶聲發大財也說不准.

之前有說過可以利用certbot申請免費的證書,給站點開啟https

傳送門

certbot在亞馬遜的主機無法順利執行,不過可以通過手動修改源**的方式,這樣certbot就可以完成任務了.

用vim 開啟 certbot

//搜尋找到這一行

elif [ -f /etc/redhat-release ]; then

//然後替換成如下:

elif [ -f /etc/redhat-release ] || grep 'cpe:.*:amazon_linux:2' /etc/os-release > /dev/null 2>&1; then

//儲存退出收工

這樣就可以利用 certbot --nginx 一步到位了.

不過前提是 你的nginx 必須要安裝在 /etc 目錄下面,

假如不是這個目錄的話, 你可以把你當前的nginx 安裝目錄的config 配置檔案copy到/etc/nginx 下.沒有就手動建立. 這樣執行certbot --nginx之後 ,再把他生成的最終配置檔案copy到當前nginx目錄下,然後nginx -s reload 重啟即可

文中所說certbot 要修改的地方就是這裡

可以在github上檢視

//使用root使用者

sudo -i

//增加定時任務

crontab -e

//每個月1號2點30分更新

30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

//dry run

./path/to/certbot-auto renew --dry-run

posted @

2019-03-02 18:28

邱秋 閱讀(

...)

編輯收藏

亞馬遜EC2公升級g 版本

亞馬遜ec2自帶的g 是4.8,比較老的版本,許多新的 都編譯不了。因此需要公升級g 公升級方法如下 1 安裝依賴 sudo yum install libmpc devel mpfr devel gmp devel2 獲得原始碼 以獲得5.4.0的原始碼為例 cd tmp curl o gcc 5...

如何用SecureCRT 訪問 EC2

1 先用puttygen.exe將ec2給定的.pem檔案生成 ppk檔案 方法,load 選定 pem檔案,選擇生成的模式為 拷貝本地檔案到ec2 f pscp i c program files vandyke software securecrt putty.ppk c y.pem cento...

EC2不能登入,掛載磁碟

google了很多解決方案,都說得是用live cd,重新引導進入,然後掛載有sshd config檔案的磁碟並修復它。這在ec2上是根本不可能的,能做的只有把root磁碟卷拆卸,再裝載到另外的ec2例項上,並修改相應的檔案。以下便是詳細操作 關閉當前ec2例項 將有錯誤sshd config的磁碟...