1.前置動作與注意事項(必須):
a.開放本機的80埠與443埠可供外網訪問
b.本機一定要有外網可以訪問的公網ip
c.此處用到的nginx已經在附件中安裝了,只能使用附件中的nginx軟體包或者yum安裝,不能使用原始碼安裝
d.在生成證書前,必須將該網域名稱的dns指向更改為本機(ip),如果執行生成命令失敗,報錯為dns驗證失敗。請檢查dns指向,指向正確的話,請等待一段時間後再執行。
2.開始搭建:
a.上傳並安裝附件軟體包中的所有軟體包
b.刪除nginx預設的配置檔案
rm -rf /etc/nginx/conf.d/*
c.建立此處使用的nginx配置檔案(此處的root可以隨便寫,只有此目錄存在即可,server_name 寫需要生成證書的網域名稱。)
echo
'server
}'> /etc/nginx/conf.d/sa.conf
systemctl start php72-php-fpm
systemctl restart php72-php-fpm
systemctl enable php72-php-fpm
systemctl start nginx
systemctl restart nginx
systemctl enable nginx
3.生成證書(將附件中的certbot-auto拷貝至伺服器中,可以直接放在/root/bin/,並且加上可執行許可權),此處的網域名稱可以寫多個,但是不能寫*.網域名稱,不支援
certbot-auto --nginx -d 網域名稱1 -d 網域名稱2
(第一次會提示輸入郵箱和其他確認,依照提示輸入就好)
4.生成之後預設存放在/etc/letsencrypt/archive/網域名稱/,路徑下有存在兩個不相干的證書,生成的檔案需要檢視生成命令輸出內容,包含了key與crt, 生成的兩個檔案直接重新命名為crt與key就可以使用的
將需要生成證書的網域名稱解析到ip 可以一次生成包含多個網域名稱的證書。 注:不支援泛網域名稱生成證書
修改nginx配置檔案的server_name,將網域名稱寫在server_name 的後面,只需要修改server_name 就行。其他都不需要修改
sudo vi /etc/nginx/conf.d/sa.conf
server_name 網域名稱 網域名稱;
重啟nginx服務
systemctl restart nginx
使用命令生成證書,多個網域名稱必須加"-d" 選項,每有乙個網域名稱就需要有乙個"-d",格式為 certbot-auto --nginx -d 網域名稱 [-d 網域名稱]
certbot-auto --nginx -d 網域名稱 -d 網域名稱
命令執行完成後會提示證書存放位置,這個提示的位置是軟鏈結!! 。/etc/letsencrypt/archive/網域名稱/下才是真正的證書檔案
將檔名包含key的檔案重新命名為 「網域名稱.key」, 另乙個檔案重新命名為 「網域名稱.crt」
至此就生成完成了
本地apache伺服器配置網域名稱
首先找到apache conf 下的httpd.conf,修改兩處 allowoverride none require all denied 將其修改為 allowoverride none require all denied order deny,allow allow from all in...
本地伺服器搭建服務 svn
svn 使用visualsvn server 視覺化svn 服務搭建,適合小白 簡單又快捷,深入了解命令列方式等高手請移步官網看教程 1.官網 安裝完畢後,啟動並開啟,建立版本庫 定義使用者,定義組 滑鼠放在user 與groups 上右鍵 add 定義版本庫許可權 新增組或者新增成員都可以。小烏龜...
搭建Git本地伺服器
參考文章 伺服器上做的 在伺服器上建立乙個使用者,這裡命名為git。ubuntu下 useradd git passwd git 1 改密碼為1 找個目錄,建立空倉庫 git bare init ubuntu下 cd opt mkdir git git bare init 建立資料夾project....