2024年12月

压缩命令 tar -zcvf xxx.tar.gz src
解压命令 tar -zxvf xxx.tar.gz -C dst
可以省略 -v

首先修改nginx配置

server {
        listen 80;
        server_name {域名};

        location /.well-known/acme-challenge {
                root {网站目录};
        }
}

接着输入如下命令

certbot certonly --webroot -w {网站目录} -q -n --agree-tos --no-eff-email -m {通知邮箱} -d {域名}
// -q 安静模式
// -n 非交互模式
// --agree-tos 同意协议
// --no-eff-email 不发送广告

证书将保存在 /etc/letsencrypt/live/{域名}/live

在配置站点ssl证书时,后台总是莫名报错,排查后发现 listen 443 后面要添加 ssl

server {
        listen 443 ssl;# 这里不加ssl会出错
        server_name blog.ialb.cn;
        ssl_certificate /xxx/fullchain.pem;
        ssl_certificate_key /xxx/privkey.pem;

        location / {
                proxy_pass http://domain.com;
        }
}