本文最后更新于 2023-11-25T21:35:40+08:00
前提
- 一个有公网IP的服务器
- 一个备案通过的域名
- 有基础的Linux基础操作能力
开始
教程官网
这里笔者以centos8+Nginx,但实际上我的系统信息cat /etc/os-release
我买的是阿里云的服务器,在选择系统时看了有Alibaba Cloud Linux 3的选项,查了下在资料,基本说着兼容什么什么系统,你可以理解成,就是基于什么什么系统,然后做了一些本土化设置,以及一些优化等等,参考鸿蒙。
接下来的所有操作皆是在root用户操作下,
安装snapd
执行完过后,重启一下实例,操作之前我建议你删完全移除nginx,并删除etc/nginx
此目录,
安装Nginx
修改nginx配置
删除默认的server配置
填写自己的配置
使用certbot申请SSL证书
为单域名申请SSL证书
为子域名申请SSL证书
--expand-d
告诉Certbot使用包含所有旧域和一个或多个附加新域的新证书更新现有证书。
使用该命令指定所有已有域名和一个或多个新域名
这种方式适合子域名不多的情况下,但理论上是无限的,就是命令有点长。
自动续约过后重启Nginx
执行命令
certbot renew --deploy-hook "systemctl restart nginx"
撤销证书
如果需要吊销证书,请使用子命令执行此操作。revoke
可以通过提供证书名称或提供证书路径来吊销证书 查看证书路径:certbot certificates