cento 申请ssl证书笔记

如果您的Certbot工具没有内置的Nginx插件,您可以尝试以下方法来申请证书并配置Nginx服务器:

  1. 安装Certbot的Nginx插件:

    sudo yum install certbot-nginx
    

    这将安装适用于Nginx的Certbot插件。

  2. 执行Certbot命令来申请证书并配置Nginx服务器:

    sudo certbot --nginx -d wxapi.hunji.xyz
    

    这个命令使用了Nginx插件,它会自动配置Nginx服务器以使用新颁发的证书。

  3. 完成证书申请后,证书和密钥文件将存储在Certbot的默认路径中。您可以根据需要将其移动到所需位置。

    • 证书路径:/etc/letsencrypt/live/wxapi.hunji.xyz/fullchain.pem
    • 密钥路径:/etc/letsencrypt/live/wxapi.hunji.xyz/privkey.pem
  4. 配置Nginx使用新申请的证书。

    打开Nginx配置文件:

    sudo nano /etc/nginx/nginx.conf
    

    在配置文件中找到相关的虚拟主机块,并添加以下行来指定证书和密钥的路径:

    ssl_certificate /etc/letsencrypt/live/wxapi.hunji.xyz/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/wxapi.hunji.xyz/privkey.pem;
    

    保存并关闭文件。

  5. 测试Nginx配置文件的有效性:

    sudo nginx -t
    

    如果返回“syntax is ok”和“test is successful”,则表示配置文件无误。

  6. 重新加载Nginx服务以应用新的配置:

    sudo systemctl reload nginx
    

通过上述步骤,您应该能够成功申请证书并配置Nginx服务器。如果您仍然遇到问题,请检查Certbot版本并尝试更新或重新安装Certbot工具。

如果您在执行 sudo certbot --nginx -d wxapi.hunji.xyz 命令时收到 "The requested nginx plugin does not appear to be installed" 的错误消息,这意味着 Certbot 没有找到已安装的 Nginx 插件。

以下是一种解决方法:

  1. 确保您的 Certbot 工具是最新版本:

    sudo certbot update
    
  2. 安装 Certbot 的 Nginx 插件:

    sudo yum install python3-certbot-nginx
    

    或者如果您使用的是 CentOS 7,请使用以下命令:

    sudo yum install certbot-nginx
    
  3. 使用安装了 Nginx 插件的 Certbot 来申请证书并配置 Nginx 服务器:

    sudo certbot --nginx -d wxapi.hunji.xyz
    

    这个命令会自动配置 Nginx 服务器以使用新颁发的证书。

如果上述步骤仍然无法解决问题,您可以尝试使用传统的方式来为您的域名申请证书。请参考 Certbot 的文档或第三方 ACME 客户端的文档,手动配置并获取证书,并将其应用到您的 Nginx 服务器中。

请注意确保您的系统与软件包存储库同步,并确保您使用了正确的软件包管理器和命令。根据您的操作系统和软件设置,可能会有所不同。

posted @ 2023-08-29 16:27  今晚打老虎!  阅读(22)  评论(0编辑  收藏  举报