通过 Certbot 安装 Let's Encrypt 证书,实现免费的全站 HTTPS 访问
参考文献
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问
- 打开首页先选择自己的系统版本 (我这里采用的 web 服务器是 nginx,系统是 centos7 )传输门
- 可以按照官网提供的操作文档执行命令
# 安装 certbot 客户端工具
sudo yum install certbot python2-certbot-nginx
# 自动检测 nginx 配置以及确定哪些网站需要配置 ssl (会列出全部的 nginx 配置信息)
sudo certbot --nginx
# 设置 crontab 计划任务,自动更新 ssl 证书
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
以下记录本人安装 certbot 的整个过程:
系统环境
服务器:阿里云服务器
系统: centos 7
web 服务器: nginx
安装过宝塔 (安装过宝塔后,nginx 的主配置文件位于/www/server/nginx/conf/)
整体流程是按照官网的流程来操作的,但是其中会遇到各种问题,出现的问题如下:
- 安装 certbot 客户端工具 (此流程正常),安装过程中,该直接回车的就回车,该直接选 Yes 的输入 Y 然后回车
sudo yum install certbot python2-certbot-nginx
- 配置 ssl 时,一路出错,如下:
sudo certbot --nginx
重要错误信息如下:
pkg_resources.ContextualVersionConflict: (cryptography 2.1 (/usr/lib64/python2.7/site-packages), Requirement.parse('cryptography>=2.3'), set(['PyOpenSSL']))
查看 PyOpenSSL 版本信息,发现确实是版本过低的原因
pip show PyOpenSSL
解决方案:更新相应的 python 包
pip install -U PyOpenSSL
pip install -U cryptography
再次执行以下命令
sudo certbot --nginx
再次发现报错,错误信息如下:
ImportError: cannot import name UnrewindableBodyError
解决方案:安装相应的 python 包
# 更新 pip
pip install --upgrade pip
# 卸载 urllib3
pip uninstall urllib3
# 重新再次下载
pip install urllib3
再次执行以下命令
sudo certbot --nginx
再次发现报错,错误信息如下:
ImportError: No module named urllib3.exceptions
解决方案:直接暴力下载相应的 pyOpenSSL 包
yum -y install http://cbs.centos.org/kojifiles/packages/pyOpenSSL/16.2.0/3.el7/noarch/python2-pyOpenSSL-16.2.0-3.el7.noarch.rpm
再次执行以下命令
sudo certbot --nginx
继续报错,如下:
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory)
nginx: configuration file /etc/nginx/nginx.conf test failed
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\nnginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n',)
原因是:宝塔将 nginx 的主配置文件安装在 /www/server/nginx/conf/ 目录下,然而 certbot 默认在扫描 /etc/nginx/nginx.conf 文件,故而找不到 nginx 的配置文件
解决方案:指定 nginx 的配置目录,执行以下命令
sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf/
然而不幸的是,依然还是报错,报错信息如下:
An unexpected error occurred:
TypeError: from_buffer() cannot return the address of the raw string within a str or unicode or bytearray object
解决方案:更新 cffi 包,执行以下命令
pip install --upgrade cffi
安装完毕之后,再次执行以下命令
sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf/
发现还是报错,报错信息如下:
An unexpected error occurred:
UnicodeEncodeError: 'ascii' codec can't encode characters in position 310-328: ordinal not in range(128)
关于 ascii 报错,这篇文章有详细的介绍 通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问
解决方案是:检查你选择的需要配置的 nginx 配置文件中是否含有中文,将所有的中文去掉就好了
去掉之后,再次执行以下命令
sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf/
大功告成!
对比之前的配置
对比一下没有配置 ssl 之前的 nginx 配置
没有配置 ssl 之前的 nginx 信息
server
{
server_name www.pudongping.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www.pudongping.com;
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
}
配置 ssl 之后的配置信息 (现在配置文件中,默认强制性重定向了 https)
server
{
server_name www.pudongping.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www.pudongping.com;
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/www.pudongping.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.pudongping.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server
{
if ($host = www.pudongping.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name www.pudongping.com;
return 404; # managed by Certbot
}
自动更新证书
由于 Let's Encrypt 默认的有效期是 90 天,所以如果你的应用需要在生产环境长期提供服务,还要在证书到期之后更新证书,我们可以通过 certbot renew 命令来更新证书,你可以通过如下命令来测试该命令是否生效:
sudo certbot renew --dry-run
如果在输出中看到如下字样,则表示生效:
当然,真实环境中通过手动维护是不现实的,我们可以借助 Crontab 来编写一个定时任务,每个月都强制更新一个这个证书,然后重启 Nginx:
0 0 1 * * certbot renew
5 0 1 * * service nginx restart
或者直接执行官方提供的命令
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
关于目录
- Certbot 的配置文件目录在
/etc/letsencrypt - Certbot 的 log 预设路径在
/var/log/letsencrypt - 网站对应的
.pem文件路径在/etc/letsencrypt/live/网站名称/privkey.pem
3 Comments
人氣NO.1茶莊北.中.南鮑魚外送茶賴kk7417或qw9886【Telegram:bjbj003】官網:www.jk5822.com 18歲學生超大奶–淫蕩少婦人妻單親奶水媽媽—貧乳幼齒未開苞 饑渴熟女姐姐—喜歡哪一腫加賴告訴我 好康熟線—ID:ns6688【Telegram:bjbj003】官網:www.jk5822.com →新客戶加入鮑魚外送茶坊優惠:↓↓↓↓↓ →約妹妹送情趣用品/內衣+原味內褲 →約妹時間升級鮑魚Vip/ ViP升甜美尊貴ViP →約妹後每天送妹妹自慰影片 →約妹加節可NS →約妹達到限定次數可半價優惠 →特俗服務 69 奶泡 顏射 口爆 中出 火車便當 →約妹加入色群組可與兼職妹妹視訊 ◆◆超甜美新屋-美胸氣質正妹-巨乳正妹 ◆◆宅男女神-內衣麻豆-美日航空姐-大學笑花 ◆◆單親奶水媽媽-火辣二線女模-噴血爆乳內衣妹 ◆◆卡哇伊幼齒妹-外貌協會-派對正妹-韓日混血美女 ◆◆爆乳吸精護士-G奶浪蕩女-性感潮吹妹-裸露女教師-雙飛3p 推薦一個偷吃官網:Telegram賬號:bjbj003 加入頻道看照選妹咯加入的大大儘管放心你們可觀看不可發言相互看不到對方的資料 ◆鮑魚外約賴:kk7417 ◆◆純正台灣妹妹 正派經營 各行各業 帝王般的享受 看到妹妹本人見面滿意現金消費/不轉賬/不匯款/不買點數/誠信服務 外約地點:台北-林口-新竹-台中-彰化-南投-草屯-高雄-台南
小隻馬可愛系列:【加賴kk7417】 小甄 158cm.46kg.Dcup.21歲 會撒嬌有女友fu內裝粉嫩穴緊多汁白皙陶瓷肌溫柔似水的眼眸甜美蜜糖般的模樣 小白白 160cm.44kg.Ccup.21歲 鄰家小妹妹!很好互動配合度很高相處起來自然 隨性 安荷 157cm.45kg.Ccup.20歲 清秀的五官纖細的身軀偷偷下海嘗試愛的禁果 吉拉 155cm.39kg.Bcup.19歲 #學生妹小穴夾很緊很敏感技術沒有到特別好 但是在床上很聽話 嘟嘟 157cm.44kg.Ccup.21歲 小可愛的男科小護士床上職業服裝 超小女人給你滿滿戀愛感
人妻主動敢玩系列:【加賴kk7417】 冰心 162cm.49kg.Fcup.36歲 短髮姐姐D罩杯36歲看上去有點老氣但技術很好饑渴淫蕩穴穴很騷很敏感 陽陽 164cm.50kg.Ccup.28歲 性感人妻 床上功夫淫蕩 要是你沒有什麼技術的話 可以讓她教你幾招哦 雨蓉 164cm.48kg.D+cup.37歲 身材很贊高挑類型的熟女顏射 口爆 無套吹、毒龍.配合高各種服務 林恩 167cm.49kg.Dcup.30歲 風騷熟女 單親媽媽生活艱辛下班后出來兼職 貼補家用服務很貼心 佳佳 165cm.48kg.Ecup.26歲 是瑜伽老師喔 身體很柔軟 適合玩各種姿勢超有氣質的女生
氣質大奶美腿系列:【加賴kk7417】 玲瓏 165cm.Dcup.48kg.25歲 #美腿修長窈窕身姿撫媚多嬌 俏麗性感無比魂引夢牽電臀細腰超級會扭動 珊珊 165cm.Fcup.50kg.24歲 #車模 大奶白皙 超級會玩淫蕩的身體等著哥哥愛撫讓男人欲火焚身 夢娜 163cm.Ecup.47kg.23歲 職業【大奶正妹】甜美貼心婚紗小助理 月亮 162cm.Dcup.46kg.21歲 大學校花 身材凹凸有型沒有刺青沒有煙味外貌氣質外加可愛 媛媛 163cm.Gcup.52kg.28歲 氣質人妻飽滿柔軟大奶 手感揉捏起來超讚的 可無套bj 添蛋蛋 深喉嚨 LG
鮑魚北中南外送選妃網址:【Telegram:bjbj003】【淫妹網:http://jk5822.com/】 鮑魚王牌高檔3官網:【http://www.jk5822.com/forum.php?mod=forumdisplay&fid=87】 客人真實售後官網:【http://www.jk5822.com/forum.php?mod=forumdisplay&fid=90】 Telegram:bjbj003:【http://www.jk5822.com/forum.php?mod=forumdisplay&fid=91】 北部外送茶選妃官網:【http://jk5822.com/forum.php?mod=forumdisplay&fid=41】 中部外送茶選妃官網:【http://jk5822.com/forum.php?mod=forumdisplay&fid=42】 南部外送茶選妃官網:【http://jk5822.com/forum.php?mod=forumdisplay&fid=50】
小白兔外送茶瀨59551/telegram:@line59551全套服務外約茶莊超優質外約~讓你享受前所未有的舒暢感
#台灣 #外約 #成人舒壓 #外送茶 #叫小姐 #找茶 #美女 #全省外約 #汽車旅館 #交友 #約妹#高雄找女人#高雄約會#高雄正妹推薦 #高雄美女外送#高雄叫雞服務#高雄無套小姐#高雄找茶#高雄找茶論壇#高雄成人推薦#高雄看照約妹#高雄看照約炮#高雄打炮 #高雄約炮#茶莊#喝茶#約茶#台中找女人#台中約會#台中正妹推薦#台中叫小姐#台中美女外送#台中叫雞服務#台中無套小姐 #台中找茶#台中找茶論壇#台中成人推薦#台中看照約妹#台中打炮#台中約炮#台北找女人#台北約會#台北正妹推薦 #台北美女外送#台北叫雞服務#台北無套小姐#台北找茶#台北找茶論壇#台北成人推薦#台北看照約妹#台北看照約炮 #台北打炮#台北約炮#騷 #浪 #敢玩 #完全的慾女級別 #長腿秘書 #風騷 #主動#學生 #青春 #幼齒 #蘿莉 #可愛 #活潑 #初次兼差#大學生新生 #大四畢業生 #甜美可愛 #青春肉體 #外約學生妹 #蘿莉送茶#學生外送 #學生援交妹 #學生下海 #大學新生兼差 #大四畢業生短期兼職 #高顏值學生妹 #靚麗大學生大一新生下海 #秘書 #爆乳 #大奶 #辦公室誘惑 #偷情的刺激 #約愛 #淫蕩風騷 #OL #高跟鞋誘惑 #美腿 #大長腿 #喝茶#OL#美腿#絲襪#大長腿#高跟鞋#轉推 #點愛心 #關注我
台灣舒舒外送茶賴w s w w 2 3 或籟 c 8 6 7 2喝茶處女淫水人妻奶水敢玩無套肛交中出約妹自慰影片便宜大碗吃魚喝茶約處女無套後門奶水妹送原味內褲TG:@wmw588
或籟wsww23
臺灣約炮+瀨wsww23+瀨c8672 推薦telegram:@wsww23 關注:舒舒外送茶小姐名單:https://t.me/wmw588 地區: 基隆約炮/台北約炮/新北約炮/桃園約炮/新竹約炮/苗栗約炮/台中約炮/彰化約炮/南投約炮/雲林約炮/嘉義約炮/台南約炮/高雄約炮/屏東約炮/宜蘭約炮/花蓮約炮/台東約炮/澎湖約炮加籟wsww23 服務: 親嘴/舌吻/按摩/打手槍即尺/帶套吹/無套吹/口爆/毒龍鑽/清水溝/品鮑/69/夾腿/奶砲/秀舞/ 舔奶頭/舔蛋蛋/舔全身/共浴/泰國浴/作愛/肛交/SM/變裝/多P/約炮/打炮/找小姐/叫小姐吞精籟c8672 顏射 口爆 毒龍 冰火 內射清純學生妹 #幼齒蘿莉學生妹 #奶水人妻 #口爆茶莊 #無套人妻籟c8672 #台北新北 #新竹 #高雄 #台南 #台中 #彰化#口交 #口爆 #肛交 #中出 #內射 #後門 #奶水媽媽 #無套BJ #求助單親媽媽 #學生妹 #模特 #OL #清純 #美腿 加籟wsww23 #高挑#粉紅色奶頭 #吞精 #粉色嫩穴 #奶泡#內射輕熟女 #爆乳大奶妹 #奶水孕婦媽媽籟c8672 喝茶+瀨wsww23+瀨c8672 《telegram:@wsww23 》 推薦telegram:wsww23 關注:舒舒外送茶小姐名單:https://t.me/wmw588
今日幫我捧場的哥哥送以下福利 1.送原味內褲 2.免車資5次 3.免費約本人出去玩一天 4.送3p卡(一個月) 5.半價約JK女郎 6.暑假學生妹7折約 7.中南部4000算3000 5000算4000 以此內推 北部5000算4500 6000算5500 以此內推
感興趣的看不懂的可密我瞭解喲