安裝完成在命令列執行certbot --help檢視是否安裝成功
使用手動方式申請證書
certbot certonly --preferred-challenges dns --manual -d *.xx.xx.net --server
–preferred-challenges dns: dns認真菜支援泛網域名稱
–manual: 手動申請模式
–d *.xx.xx.net: 申請證書的泛網域名稱
–server : 泛網域名稱證書必須加這個引數
按照引導,填寫郵箱,目測會在快到期的時候郵件提醒你,然後一路[y]同意即可
直到彈出如下提示
這裡指的是certbot需要通過泛網域名稱的形式認證你的網域名稱所有權,即需要將******xx配置成你的泛網域名稱:***************.xx.xx.net配置好泛網域名稱之後直接回車完成直到成功
成功後會告訴你生成的加密檔案儲存在某個資料夾下,如儲存在c:\certbot\live\xx.xx.net資料夾下
配置nginx
ssl_certificate c:\certbot\live\xx.xx.net\fullchain.pem;ssl_certificate_key c:\certbot\live\xx.xx.net\privkey.pem;
nginx.exe -s reload證書續簽,證書快到期的時候可以使用如下命令續簽
certbot renew續簽完成後重新執行第9步
如果使用的linux伺服器,可以使用linux的cron外掛程式,來完成定時續簽
見如下
letsencrypt自動續簽
let s encrypt申請的證書會有三個月的有效期,如何更方便的續期呢?所謂letsencrypt續期,續期相當於重新申請一次證書,然後在伺服器端將過期的證書替換掉即可。由於這個免費的證書只有3個月的有效期,所以需要提前申請好新的證書,然後部署到伺服器上。一般情況下在自己伺服器部署申請let s...
kubeadm證書到期自動續簽
bin bash bin kubeadm alpha certs renew all cd cp root kube config root kube bak config date f 備份原來的檔案 bin cp etc kubernetes admin.conf root kube confi...
SSH反向連線使用Autossh自動ssh
0.接觸linux恐怕對ssh再熟悉不過了,還有scp,sftp各種方便的功能,一般的使用都需要ip port 如果不是預設22的話 但有些情況比較特殊,就是想連線一台內網主機 比如公司內網,當然你肯定做不了port forwarding,除非你想在公司防火牆上拆個洞 稍懂一點網路的童鞋會明白,in...