阿里網域名稱申請 SSL證書

2021-10-06 04:14:29 字數 3708 閱讀 7088

參考部落格1:

參考部落格2:

參考部落格3:

本文旨在記錄次安裝過程中遇到的問題及解決辦法,安裝過程參考「參考部落格1」。前半部分將介紹 let's encrypt 的安裝與證書獲取,後半部分主要記錄安裝過程中遇到的問題。

sudo apt-get install letsencrypt
將網域名稱example.coma 記錄指向當前伺服器的 ip 位址。

sudo service nginx stop
sudo letsencrypt certonly --standalone
按提示輸入對應的網域名稱走完流程,生成的證書資訊將存放在如下目錄:

server
sudo service nginx start
證書有效期只有90天,所以需要定期更新證書。

新建檔案certbot-auto-renew-cron,內容如下:

15 2 * */2 * certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
執行命令:

crontab certbot-auto-renew-cron
每隔兩個月的凌晨 2:15 將執行更新操作。

0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.


creating virtual environment...


traceback (most recent call last):


file "/usr/lib/python3/dist-packages/virtualenv.py", line 2363, in main()


file "/usr/lib/python3/dist-packages/virtualenv.py", line 719, in main


symlink=options.symlink)


file "/usr/lib/python3/dist-packages/virtualenv.py", line 988, in create_environment


download=download,


file "/usr/lib/python3/dist-packages/virtualenv.py", line 918, in install_wheel


call_subprocess(cmd, show_stdout=false, extra_env=env, stdin=script)


file "/usr/lib/python3/dist-packages/virtualenv.py", line 812, in call_subprocess


% (cmd_desc, proc.returncode))


oserror: command /root/.local/share/letsencrypt/bin/python - setuptools pkg_resources pip wheel failed with error code 1
解決辦法:解除安裝重灌 virtualenv

解決辦法:檢查通過網域名稱能否正確訪問到伺服器,如網域名稱是否正確,網域名稱是否已備案或備案是否已通過。

我出現這個問題時是因為網域名稱正在備案,但還沒有通過,網域名稱備案通過後就沒問題了。

這個是因為 nginx 沒有裝 ssl 模組,安裝 ssl 模組即可

1.在nginx的安裝目錄執行

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
2.在nginx安裝目錄執行

解決辦法:這個是因為伺服器 443 埠未開啟( https 服務使用的是 443 埠)。開啟 443 埠即可:

1. 我的是阿里雲伺服器,需要登入阿里雲控制台,新增 「入方向」 規則

2. 設定防火牆,放行 443 埠,先執行 nginx 監聽 443 埠, 再配置防火牆規則放行 443 埠

iptables -i input -p tcp --dport 443 -j accept
這個是因為 let's encrypt 證書不被360瀏覽器,換瀏覽器開啟或者換證書即可。

注意: 1)return 301 https://$server_name$request_uri;

使用 http 發起請求時,這兩種寫法都能實現 http 轉 https,卻別是: 1)在瀏覽器位址列能看到位址由 http 變為了 https,但是 2)看不到,也就是**到 https 後瀏覽器位址列實際看到的還是http

# http使用的是 80 埠,將 80 埠的請求都**到 https 即 443 埠


server 


server

SSL證書申請流程,中文網域名稱如何申請證書?

雖然目前中文網域名稱真正使用的還很少,但ssl證書是可以支援中文網域名稱來申請的。但首先需要將中文網域名稱轉碼,如 www.中國萬網.com 將這個中文網域名稱轉換為punycode編碼 www.xn chq7c153a6s7b.com 然後使用punycode編碼申請ssl證書。中文網域名稱的轉碼...

acme申請泛網域名稱SSL證書

網上有太多的例子教程了,在這裡只做乙個簡單的記錄以便自己方便查詢。以下以阿里雲為例 1.登入阿里雲管理後台建立accesskey,記錄accesskey id和access key secret以備用。安裝curl sh在 root acme.sh下建立account.conf並新增如下內容 3.執...

申請ssl 驗證網域名稱 失敗了 中間證書

驗證網域名稱,就是為了證明 這個網域名稱是你的 2種辦法 1,手動新增 一條解析記錄 2.在網域名稱的要資料夾下,建立乙個檔案,檔案裡填 放 認證資訊,ca頒證機構會掃瞄對應網域名稱的這個檔案,以證明這個網域名稱是你的。let s encrypt也是用的這個方法。第2種方法要求必須開放80 443 ...