先安装certbot
yum install certbot
如果直接生成证书,会报错,因为certbot认证需要网站域名解析到本地的80端口(http),所以这边把原机器上/etc/letsencrypt下的所有文件复制到新机器的相同路径下
再查看/etc/letsencrypt/archive/your_domian.com/下当前的证书
对同一个域名的4个文件来说数字都是一样的,代表着已经是续到第3个了。
再到/etc/letsencrypt/live/your_domian.com/下,查看软连接(这里应该是暗的,从原机器上复制过来是没有软连接的),把这三个软连接全部删除,然后重新创建。
# for i in cert chain fullchain privkey ;
do
rm ${i}.pem
ln -s ../../archive/cnzhx.net/${i}3.pem ${i}.pem
done
然后合成证书
mkdir -p /usr/local/haproxy/certs
DOMAIN='your_domian.com' sudo -E bash -c 'cat /etc/letsencrypt/live/your_domian.com/fullchain.pem /etc/letsencrypt/live/your_domian.com/privkey.pem > /usr/local/haproxy/certs/$DOMAIN.pem'
chmod -R go-rwx /usr/local/haproxy/certs
把证书配置到haproxy配置文件/usr/local/haproxy/etc/haproxy.cfg中
frontend localnodes1-https
bind *:443 ssl crt /usr/local/haproxy/certs/your_domain.com.pem
最后启动haproxy
sudo /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg