cento 申请ssl证书笔记
如果您的Certbot工具没有内置的Nginx插件,您可以尝试以下方法来申请证书并配置Nginx服务器:
-
安装Certbot的Nginx插件:
sudo yum install certbot-nginx
这将安装适用于Nginx的Certbot插件。
-
执行Certbot命令来申请证书并配置Nginx服务器:
sudo certbot --nginx -d wxapi.hunji.xyz
这个命令使用了Nginx插件,它会自动配置Nginx服务器以使用新颁发的证书。
-
完成证书申请后,证书和密钥文件将存储在Certbot的默认路径中。您可以根据需要将其移动到所需位置。
- 证书路径:
/etc/letsencrypt/live/wxapi.hunji.xyz/fullchain.pem
- 密钥路径:
/etc/letsencrypt/live/wxapi.hunji.xyz/privkey.pem
- 证书路径:
-
配置Nginx使用新申请的证书。
打开Nginx配置文件:
sudo nano /etc/nginx/nginx.conf
在配置文件中找到相关的虚拟主机块,并添加以下行来指定证书和密钥的路径:
ssl_certificate /etc/letsencrypt/live/wxapi.hunji.xyz/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/wxapi.hunji.xyz/privkey.pem;
保存并关闭文件。
-
测试Nginx配置文件的有效性:
sudo nginx -t
如果返回“syntax is ok”和“test is successful”,则表示配置文件无误。
-
重新加载Nginx服务以应用新的配置:
sudo systemctl reload nginx
通过上述步骤,您应该能够成功申请证书并配置Nginx服务器。如果您仍然遇到问题,请检查Certbot版本并尝试更新或重新安装Certbot工具。
如果您在执行 sudo certbot --nginx -d wxapi.hunji.xyz
命令时收到 "The requested nginx plugin does not appear to be installed" 的错误消息,这意味着 Certbot 没有找到已安装的 Nginx 插件。
以下是一种解决方法:
-
确保您的 Certbot 工具是最新版本:
sudo certbot update
-
安装 Certbot 的 Nginx 插件:
sudo yum install python3-certbot-nginx
或者如果您使用的是 CentOS 7,请使用以下命令:
sudo yum install certbot-nginx
-
使用安装了 Nginx 插件的 Certbot 来申请证书并配置 Nginx 服务器:
sudo certbot --nginx -d wxapi.hunji.xyz
这个命令会自动配置 Nginx 服务器以使用新颁发的证书。
如果上述步骤仍然无法解决问题,您可以尝试使用传统的方式来为您的域名申请证书。请参考 Certbot 的文档或第三方 ACME 客户端的文档,手动配置并获取证书,并将其应用到您的 Nginx 服务器中。
请注意确保您的系统与软件包存储库同步,并确保您使用了正确的软件包管理器和命令。根据您的操作系统和软件设置,可能会有所不同。