今晚一回来就看到 Google Search Console 给我发了封邮件说我站点上的 SSL 证书过期了
唉
不过正好
首先先是去查看一下它官网上的文档
我们在 Certbot 的站点上选择好我们的 Web Server 和操作系统版本后
下面把一些需要注意的地方记录一下
一、 注意 certonly
参数
如果不带参数地直接运行 certbot-auto
这个脚本的话certonly
参数吧/etc/letsencrypt/live/
目录下生成对应证书文件了
二、 注意让 Nginx 允许访问 .well-known
目录
我安装的 Nginx .
开头的文件和目录的http://www.prinzeugen.net/.well-known/acme-challenge/blablabla
这个 URL 来实现的
解决方法就是在你的 Nginx 配置里加上这么一段
location /.well-known/acme-challenge/ {
allow all;
}
这个目录下的东西会在验证完毕后被自动删除
三、 一次签发多个域名时需要注意的
因为我有好几个域名需要签发 SSL 证书webroot
是不一样的
./certbot-auto certonly --webroot -w /home/wwwroot/prinzeugen.net -d prinzeugen.net
./certbot-auto certonly --webroot -w /home/wwwroot/work.prinzeugen.net -d work.prinzeugen.net
或者把所有的 -w xxx -d xxx
写在一行里
还记得我们上面修改过的 Nginx 配置吗
location /.well-known/acme-challenge/ {
root /home/wwwroot/prinzeugen.net;
allow all;
}
耶webroot
就好啦root
里
现在我们只需要这样写
./certbot-auto certonly --webroot -w /home/wwwroot/prinzeugen.net -d prinzeugen.net -d work.prinzeugen.net
就可以一次性签发多个域名的证书啦~ lol
最后