Debian系统下安装LetsEncrypt Wildcard SSL证书

tengxunyun cera

下面基于Debian 8 64位,其实其他Linux系统也适用,使用的是Nginx,Apache也是一样的。

一、安装Nginx

1、更新系统
apt update -y && apt upgrade -y
2、安装Nginx
apt install nginx -y

二、安装Lets Encrypt

1、下载certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

2、请求SSL证书
./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN 改为你的域名,如 zhujiwiki.com
中间会出现选择 Y/n 的,选 Y
需要输入Email,填写你的Email地址
同意协议

不同意分享Email
同意IP日志

3、DNS解析处添加TXT记录
如上图所示:_acme-challenge.jlu.za.org 为TXT名,值为 qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyo
jlu.za.org为自己的域名

4、添加好DNS解析之后,等几分钟,回车,就会生成证书
配置文件位于 /etc/letsencrypt 文件夹,SSL证书如下图所示。

5、更新证书
LetsEncrypt Wildcard SSL证书有效期是3个月,到期前需更新
certbot-auto renew

6、certbot知识
a、帮助文件
./certbot-auto –help all
b、官网
https://certbot.eff.org/

三、Nginx配置LetsEncrypt Wildcard SSL证书
配置文件如下:
server {

listen 80 default_server;
listen [::]:80 default_server;
server_name SUBDOMAIN.YOURDOMAIN;
return 301 https://\$server_name\$request_uri;

}
server {

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/YOURDOMAIN/privkey.pem;
server_name SUBDOMAIN.YOURDOMAIN;
root /var/www/html;
index index.html;
location ~ /.well-known {
            allow all;
    }

}
其中 SUBDOMAIN.YOURDOMAIN 和 YOURDOMAIN 改为自己的域名

via:https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/

cera aliyun tengxunyun cloudiplc

相关推荐

CentOS|Debian安装人人影视客户端|下载资源并自动上传到OneDrive网盘

截图 安装 说明:官方客户端只有CentOS系统,不过博主发现客户端也能在Debian、Ubuntu上使用,所以这里就都写下教程。 博主只测试过CentOS 7和Debian 8+,理论上Ubuntu 16+也可以,不过为了稳定使用,还是建议优先使用CentOS 7。 1、安装依赖 #CentOS 7系统 yum install make wget crontabs -y #Debian、Ubuntu系统 apt install make cron -y 2、安装rar #32位系统 wget http://www.rarsoft.com/rar/rarlinux-4.0.1.tar.gz tar -zxvf rarlinux-4.0.1.tar.gz cd rar make #64位系统 wget http://www.rarlab.com/rar/rarlinux-x64-5.3.0.tar.gz tar -zxvf rarlinux-x64-5.3.0.tar.gz cd rar make 安装完成后,我们再清理下无用文件,使用命令: cd .. rm -rf rarlinux-*.tar.gz rar 3、下载人人影视 #下载客户端 wget http://appdown.rrys.tv/rrshareweb_linux.rar #解压 unrar …

一键脚本|Debian|Ubuntu 网络安装|重装系统|纯净安装

本脚本在 SolusVM KVM VPS 和 阿里巴巴云主机 上测试无问题,系统为 Debian 8/9 & Ubuntu 16.04/18.04 简介 主要用于 VPS自助重装系统,对于一些商家提供的脚本不够完整的时候十分有用! 该脚本借鉴了 Vicer 的脚本,但是增加了一些简便的自定义参数。 Github项目地址:在此 理念基于: https://sb.sb/blog/install-debian-alibabacloud/,部分配置借鉴于: https://moeclub.org/2018/04/03/603/ 主要参考了: https://www.debian.org/releases/stable/i386/apbs02.html 以及各种搜索结果。   准备工作 一个KVM虚拟化的 VPS,需要有 GRUB2 和 VNC。 检查 /etc/default/grub ,确保没有 GRUB_HIDDEN_TIMEOUT_QUIET 和 GRUB_HIDDEN_TIMEOUT如果有请删除。 确保 GRUB_DEFAULT 超时参数,如果不懂,配置为 GRUB_DEFAULT=999 即可,大概是16分钟的意思。 安装依赖: sudo apt update && sudo apt -y install ca-certificates cpio wget whois 运行脚本 注意将下面的 <OPTIONS> 替换为你的选择 sudo sh -c “$(wget -O – https://github.com/brentybh/debian-netboot/raw/master/netboot.sh)” — <OPTIONS> 注意:使用sudo需要输入你当前用户的密码,然后输入新用户的密码 参数介绍 -c …

GodCloud测评|沪港IPLC|1核|512M内存|15G HDD|不限流量|20M独享带宽|100端口|入口腾讯BGP|港区Netflix

国人商家#GodCloud#今天在TG发来了端午促销OFF,第一次收到这家商家OFF,推广他家的沪港IPLC NAT小鸡,同时现在活动期间,买沪港专线换购上海联通9929,最低配1核,512M内存,15G HDD硬盘,#不限流量#@20M独享带宽,100个端口,月付约$159美元,国内入口走腾讯云BGP,出口香港落地,可看刚去Netflix,支持BGP,支付方式为#数字货币#,有需要自己考虑,具体OFF内容如下:   优惠信息: 沪港专线持有者,即可加购上海联通9929,国内外互联优秀,价格 $1.56/1Mbps   IEPL 独享沪港 NAT-KVM-20Mbps 1 vCPU 512 M RAM 15GB Storage Unlimited Transfer Data 20Mbps Port Speed(独享带宽) 100 TCP/UDP Port 端口10000起步 不开放80 443端口 落地解锁香港Nerflix $159 /month 点击购买 测评 测评款为商家提供小鸡 对比下之前的nat建站商家 TabbyCloud的机器主要优势有 带宽 IP 价格 延迟等 SpeedTest国内节点测试 根据经验.SpeedTest的国内节点,具体数值大多不准,仅供参考.具体速度还是自己wget测试准.但可以用来横向对比,来判断哪个线路更好.不用太在意具体数值. 节点 上传 下载 延迟 上海 电信 9.99 Mbps 9.62 Mbps 27.97 …

Ceraus数据测评|月付9.9元|优惠码|美西|洛杉矶CERA|联通CUVIP线路|防御2G|1核1G内存

#Ceraus#数据成立于2020年底,基于#KVM虚拟#架构技术;主营提供香港CN2、美国洛杉矶CN2、#日本CN2#的相关VPS云主机业务。 本次活动美西洛杉矶CERA 联通CUVIP线路 七五折#优惠码#全场通用:vkTN6HtT 续费同价 终生七五折 官方网站:https://www.ceraus.com   体验套餐 1核 1g内存 20gssd 2mbps 2g防御 流量无限 价格优惠后 9.9元/月   2核 2g内存 50gssd 5mbps 2g防御 流量无限 价格优惠后 36元/月   商家提供的机器密码不正确 暂时没办法更新,等待后续  

微信扫一扫,分享到朋友圈

Debian系统下安装LetsEncrypt Wildcard SSL证书