声明:本文转载自https://my.oschina.net/qixiaobo025/blog/1625008,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。
如上述话题说言 https需要映射多个server 而我们多个server使用了负载均衡进行映射到不同的服务器上
certbot的原理 CertBot在验证服务器域名的时候,会生成一个随机文件,然后CertBot的服务器会通过HTTP访问你的这个文件
因此如果使用nginx做负载均衡时可能就会出现长时间404
因此建议在nginx加上server配置
certbot会生成某个文件一般形如
http://agent.f6car.com/.well-known/acme-challenge/7kpkF-IKm00Y2tfdo_d6k8mA0vuJbITnyA35C0LLh2U通常都是新建文件夹为.well-known/acme-challenge后面加上随机文件名称即可
CertBot的服务器会通过HTTP访问你的这个文件 如果访问成功则认为该域名为当前用户所拥有
因此我们可以如下操作
在nginx对应配置上增加
location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /usr/local/nginx/html; } location = /.well-known/acme-challenge/ { return 404; }那么每个域名在访问/.well-known/acme-challenge/都会映射到/usr/local/nginx/html
我们执行certbot指令 比如
./certbot-auto certonly --email qixiaobo@f6car.com --agree-tos --webroot -w /usr/local/nginx/html -d shop.f6car.com这样cert会在/usr/local/nginx/html生成刚刚所描述的文件 同时远程服务器成功访问通过
如此将会生成对应的证书
# ls /etc/letsencrypt/live agent.f6car.com if.f6car.com if-trial.f6car.com m.f6car.com m-trial.f6car.com report.f6car.com report-trial.f6car.com shop.f6car.com www.f6car.com yunxiu.f6car.com yunxiu-trial.f6car.com
本文发表于2018年02月27日 18:31
(c)注:本文转载自https://my.oschina.net/qixiaobo025/blog/1625008,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.
阅读 2294 讨论 0 喜欢 0
避坑!MotionGo就是一款诈骗软件!千万不要用ChatPPT,浪费时间!
宝塔面板使用WWW用户执行计划任务命令 解决laravel日志权限问题 宝塔设置计划任务执行用户
手机微信一键制作透明底文字表情 教你如何让微信表情包背景为透明 自制微信表情包动图 文字表情在线制作
ssh目录权限配置指南 .ssh文件夹及rsa_id.pub等文件正确权限规则
Mac连接亚马逊AWS EC2 远程连接登录不上去 有pem私钥文件依然要输密码 默认密码 教程
PHP工程师必知必会 - Linux系统常用命令 - Linux中的网络管理命令(下)
| 抢先体验 |
|---|
扫码体验 |
| 闪念胶囊 |
|---|
|
你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。 17:21 2021年04月19日 查看详情 |
|
直抵黄龙府,与诸君痛饮尔。 18:17 2021年03月28日 查看详情 |
|
那时陪伴我的人啊,你们如今在何方。 16:28 2021年03月19日 查看详情 |
|
不出意外的话,我们再也不会见了,祝你前程似锦。 18:05 2021年03月17日 查看详情 |
|
这世界真好,吃野东西也要留出这条命来看看 21:21 2021年03月14日 查看详情 |
| Contact |
|---|
Y2lvbkBjaGluYWNpb24uY24= |