首页 小组 文章 搜索 用户

给amh4.2面板域名安装免费证书Let's Encrypt

2018-10-17 11:45:52
0
734

测试环境,centos7,测试域名ok.osyum.com,安装了amh4.2本站修改增强版,同时在模块里安装BBShijieSSL-1.1,并检查了主机支持ssl


先安装此教程安装好免费证书:https://www.osyum.com/article/show/231/,安装到第二步就可以了
接着我们来创建一个站点,域名标识ok.osyum.com绑定域名是ok.osyum.com,保存,现在一个ok.osyum.com创建成功了,现在访问ok.osyum.com确保可以打开(一定要能打开)

centos下

yum install epel-release -y
yum install certbot -y

debian/ubuntu下

apt-get install certbot

接下来创建域名的免费证书

certbot certonly --webroot -w /home/wwwroot/ok.osyum.com/web -d ok.osyum.com -m xxxxx@qq.com --agree-tos


有这样的提示,证明申请成功,如没有成功,请检查你的网站目录是不是没弄对
查看证书目录的文件

ls /etc/letsencrypt/live/ok.osyum.com/


cat /etc/letsencrypt/live/ok.osyum.com/privkey.pem

显示出密钥后复制到打开bbshijiessl管理里新增ssl主机---选择的ok.osyum.com的域名标识的主机。

接下来查看证书。

cat /etc/letsencrypt/live/ok.osyum.com/chain.pen

把这一段一字不少的复新增ssl主机(鼠标放到头部菜单虚拟主机上,有个ssl配置,点击ssl配置)选到ok.osyum.com的主机上
复制以上内容粘贴到密钥里去
接着在查看cat /etc/letsencrypt/live/ok.osyum.com/fullchain.pem
把内容也一字不少的复制到证书里去,点击下面的保存

现在打开https://ok.osyum.com就可以看到加了安全的两个字了

其中fullchain.pem就是ok.osyum.com的证书即域名.crt文件,privkey.pem就是ok.osyum.com的key即域名.pem文件

可以利用这个弄个1个月自动更新的脚本

cp -a /etc/letsencrypt/live/ok.osyum.com/fullchain.pem /usr/local/nginx/conf/ssl/ok.osyum.com.crt
cp -a /etc/letsencrypt/live/ok.osyum.com/privkey.pem /usr/local/nginx/conf/ssl/ok.osyum.com.pem
chown -R www:www /usr/local/nginx/conf/ssl

接着配置定时任务,让证书,每月自动更新一次,定时任务配置说明 https://www.osyum.com/article/show/62/

0 0 1 * *  /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx 

完成

评论