linux使用certbot 自己生成证书apache版

1.获取certbot-auto

wget https://dl.eff.org/certbot-auto

2.添加执行权限

chmod a+x certbot-auto

3.自动下载和安装环境需要的组件

 ./certbot-auto --apache certonly

4.生成域名所需要的证书(红色部分为网站访问的路径和需要生成证书的域名)

./certbot-auto certonly --email  123456@qq.com --agree-tos --webroot -w  /www/web/blxz/public_html  -d  blxz.qq.cn

5.生成的路径应该是(应该是四个证书文件):

/etc/letsencrypt/live/blxz.qq.com/privkey.pem

6.配置apache文件(vhost的域名配置文件.conf)

复制代码
<VirtualHost *:443>
DocumentRoot /www/web/blxz/public_html
ServerName blxz.qq.com
ServerAlias blxz.qq.com
ErrorDocument 400 /errpage/400.html
ErrorDocument 403 /errpage/403.html
ErrorDocument 404 /errpage/404.html
SSLEngine on
SSLCertificateFile          /etc/letsencrypt/live/blxz.qq.com/cert.pem
SSLCertificateKeyFile       /etc/letsencrypt/live/blxz.qq.com/privkey.pem
SSLCertificateChainFile     /etc/letsencrypt/live/blxz.qq.com/chain.pem


php_admin_value open_basedir /www/web/blxz:/tmp
<IfModule mod_deflate.c>
DeflateCompressionLevel 7
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
AddOutputFilter DEFLATE css js html htm gif jpg png bmp php
</IfModule>
</VirtualHost>
<Directory /www/web/blxz>
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
复制代码

7.重启apache配置

service httpd restart

 

注意:certbot  Let's Encrypt永久免费但需要90天激活一次续约

 

posted @   feimengv  阅读(1711)  评论(1编辑  收藏  举报
编辑推荐:
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
点击右上角即可分享
微信分享提示