- 自動(dòng)化:Certbot 可以自動(dòng)化證書(shū)簽發(fā)和更新的過(guò)程�,減少了手動(dòng)操作的工作量和錯(cuò)誤的風(fēng)險(xiǎn)����。您可以設(shè)置定期任務(wù),讓 Certbot 自動(dòng)檢查證書(shū)的到期日期����,并在需要時(shí)自動(dòng)進(jìn)行更新。
- 安全性:使用 SSL/TLS 證書(shū)可以加密網(wǎng)站與用戶之間的通信����,確保數(shù)據(jù)在傳輸過(guò)程中的安全性。Certbot 簡(jiǎn)化了證書(shū)的獲取和管理過(guò)程���,使您能夠快速輕松地為您的網(wǎng)站啟用 HTTPS�����,提供更安全的訪問(wèn)方式����。
話不多說(shuō),我們今天就來(lái)講一下在nginx環(huán)境上的安裝和使用certbot 要安裝certbot��,我們需要先安裝snapd ��。需要依次執(zhí)行以下幾條命令��,執(zhí)行完最后一步�,需要重新登錄服務(wù)器或者重啟機(jī)器讓snap生效。sudo yum install epel-releasesudo yum install snapdsudo systemctl enable --now snapd.socketsudo ln -s /var/lib/snapd/snap /snap service snapd start 接下來(lái)��,來(lái)安裝certbot - 執(zhí)行安裝命令
sudo snap install --classic certbot - 設(shè)置軟鏈接
sudo ln -s /snap/bin/certbot /usr/bin/certbot
到這里����,certbot已經(jīng)安裝好了,簡(jiǎn)單介紹一下它的2個(gè)工作模式 sudo certbot --nginx 運(yùn)行此命令獲取證書(shū),并讓Certbot自動(dòng)編輯您的nginx配置以提供證書(shū)�����,在一個(gè)步驟中完成HTTPS的配置�。sudo certbot certonly --nginx如果你感覺(jué)更保守�����,只需要證書(shū)。其他想手工修改nginx配置�����,運(yùn)行這個(gè)命令�。 在這里,我采用第一種方式���。
- 接下來(lái)�����,我隨便啟動(dòng)一個(gè)docker服務(wù)����,比如IT工具站���。讓他映射出去端口��。
docker run -d --name it-tools --restart unless-stopped -p 3420:80 corentinth/it-tools:latest可以看到��,通過(guò)IP+端口可以訪問(wèn)了�。 - 這一步我們通過(guò)certbot配置反向代理。vim /etc/nginx/conf.d/it.conf
然后輸入
server {
listen 80;
server_name XXXX; # 換成你的域名
client_max_body_size 0;
location / {
proxy_pass http://127.0.0.1:3420; #要映射的端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
- 執(zhí)行命令:sudo certbot --nginx 即可,當(dāng)頁(yè)面出現(xiàn)successful即可����。日志里展示了證書(shū)和key的存放位置,以及域名等��。
請(qǐng)確保你的服務(wù)器80端口打開(kāi)��,因?yàn)樗ヲ?yàn)證證書(shū)����。若端口沒(méi)打開(kāi)就會(huì)報(bào)這樣的錯(cuò):Fetching http://test./.well-known/acme-challenge/CKS49Vb9riya-XlSFnYEca2mZTD4A232iCzq4B_jpgg: Error getting validation data 。我在最初的時(shí)候一直驗(yàn)證報(bào)錯(cuò)����,查問(wèn)題查到凌晨1點(diǎn)多。結(jié)果最終原因竟然是端口問(wèn)題����。 此時(shí),我們通過(guò)HTTPS來(lái)訪問(wèn)我們綁定的域名即可��。一切正常~~ ����。至此以后我們就不需要在登錄寶塔配置反代,也不需要npm了�����。只需要certbot即可���。 Certbot 軟件包附帶一個(gè) cron 作業(yè)或 systemd 計(jì)時(shí)器����,可在證書(shū)過(guò)期之前自動(dòng)更新我們的證書(shū)�����。所以我們就不需要再次運(yùn)行 Certbot���,除非更改了配置���,換一句話說(shuō),以后只要你不動(dòng)這個(gè)網(wǎng)站����,那么它將永遠(yuǎn)有HTTPS。 Certbot的官網(wǎng)如下:https://certbot./ 當(dāng)你進(jìn)入官網(wǎng)選擇了對(duì)應(yīng)的web環(huán)境和操作系統(tǒng)。下面就會(huì)出現(xiàn)certbot的使用步驟���。比較人性化���! certbot,強(qiáng)烈推薦?��。����?�!創(chuàng)作不易��,如果您覺(jué)得這篇文章對(duì)你有幫助�����,不妨給我點(diǎn)個(gè)贊����,這將是我繼續(xù)分享優(yōu)質(zhì)內(nèi)容的動(dòng)力。 
|
