通过openssl生成随机字符
openssl rand -hex 16
结果如下:bd5368d183496fea52e615eb70fd9192
openssl rand -hex 16
结果如下:bd5368d183496fea52e615eb70fd9192
压缩命令 tar -zcvf xxx.tar.gz src
解压命令 tar -zxvf xxx.tar.gz -C dst
可以省略 -v
首先修改nginx配置
server {
listen 80;
server_name {域名};
location /.well-known/acme-challenge {
root {网站目录};
}
}
接着输入如下命令
certbot certonly --webroot -w {网站目录} -q -n --agree-tos --no-eff-email -m {通知邮箱} -d {域名}
// -q 安静模式
// -n 非交互模式
// --agree-tos 同意协议
// --no-eff-email 不发送广告
证书将保存在 /etc/letsencrypt/live/{域名}/live
在配置站点ssl证书时,后台总是莫名报错,排查后发现 listen 443 后面要添加 ssl
server {
listen 443 ssl;# 这里不加ssl会出错
server_name blog.ialb.cn;
ssl_certificate /xxx/fullchain.pem;
ssl_certificate_key /xxx/privkey.pem;
location / {
proxy_pass http://domain.com;
}
}