利用lnmp一键安装包配置自动更新的免费SSL证书

最新推荐文章于 2024-05-17 13:58:50 发布
最新推荐文章于 2024-05-17 13:58:50 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 网站建设 文章标签: SSl证书 dnspod的dnsapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/engineerlzk/article/details/98617853
版权

我的域名和博客空间原来都是在godaddy购买的,当时有个ssl的优惠(大概$14.4/年),但到期后那个续费也太贵了,就没有继续购买。不过看到现在的浏览器总是提示不安全,网址前的小锁标志上一个红叉很是不爽。于是就想申请免费的ssl证书——最开始看到有些路由器插件(甚至NAS插件)提供了 Let’sEncrypt 免费证书申请和部署功能,但折腾了许久还是存在这样或那样的问题。最近我把博客搬回了家,搭建在软路由服务的虚拟centos系统上。因为需要自己搭建建站环境,最后选择了lnmp.org提供的一键安装包,发现这个安装包太好用了,可以自动生成无人值守全自动安装命令行,直接粘贴到我的centos运行就OK了!还有就是提供了SSL证书的全自动申请和部署,在此由衷的对lnmp.org团队表示感谢!下面就将申请和部署过程记录如下,一方面与大家分享,另一方面也给自己作个备忘。

实际上lnmp一键包目前的最新版为1.6正式版,增加了php7.3等新特性支持。由于我的博客所用插件目前还不支持新的php版本,所以我最终还是选择了lnmp1.5正式版。

1、到https://lnmp.org/auto.html网页选择你的环境配置参数(包括root账户密码、管理员邮箱等敏感信息)后点击【生成】按钮,将生成无人值守全自动安装命令行。

2、ssh到你的linux系统(并进入拟下载安装包的目录),粘贴上一步生成的 无人值守全自动安装命令行即可成功搭建lnmp环境 ,类似:
wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && LNMP_Auto=”y” DBSelect=”2″ DB_Root_Password=”lnmp.org” InstallInnodb=”y” PHPSelect=”5″ SelectMalloc=”1″ ./install.sh lnmp( LNMP模式,默认选项安装MySQL 5.5、MySQL root密码设置为lnmp.org、启用InnoDB、PHP 5.6、不安装内存分配器 )

3、以域名DNS服务商API方式申请SSL证书(支持api的dns解析的域名dns服务商有很多,我的godaddy也是支持的,其它域名解析服务商的命令相似,只需稍加修改即可–dnspod.com的方式在文章结尾处处介绍):
3.1、到godaddy获取apikey和secretkey(注意需立即保存,之后在网站只能查看key):https://developer.godaddy.com/keys/
3.2、导出上一步生成的key:
export GD_Key=”*****
export GD_Secret=”
3.3、 lnmp dnsssl gd 生成ssl证书(如图设置,以生成xya.in泛域名SSL证书为例——实际上这样也自动添加了该域名网站)
注意:如果要生成通配符/泛域名SSL证书,输入其他域名时不要输入www.xya.in 的域名,否则将生成失败!!!
在这里插入图片描述

3.4、在godaddy里将域名解析到你的服务器,就可以用https://xya.in以ssl方式访问网站了(网址前的小绿锁终于看起来舒服多了!)

4、其它子域名网站用此证书的方法:
4.1、添加网站: 在ssh里运行lnmp vhost add 然后按提示操作添加域名(可以同时绑定多个域名,首先输入主域名,然后在输入其它域名时可以是泛域名格式,也可以将多个域名用空格隔开)、网站目录、是否伪静态(rewrite)、日志、数据库等信息,当执行到添加SSL功能时选择1(添加已有证书),并按提示输入证书文件和key文件的完整路径,比如我的就是:
/usr/local/nginx/conf/ssl/xya.in/xya.in.cer(我用fullchain.cer也可以,有的教程说Nginx只能用fullchain.cer
/usr/local/nginx/conf/ssl/xya.in/xya.in.key
4.2、在域名解析商哪里将在域名解析到你的服务器
4.3、可以用SSL方式访问你的子域名网站了。比如我的
https://wpblog.xya.in
https://iask.xya.in
https://www.xya.in

最后再对很特殊的dnspod国际版即dnspod.com的apikey和secretkey获取方式作个简单介绍:

因为在其管理网站是不能获得这两个参数的,为了找到获取方法,我也是费了九牛二虎之力才找到用命令行的方式取得参数的方法,即在linux环境下运行如下命令获得:
curl -X POST https://api.dnspod.com/Auth -d ‘login_email=api@dnspod.com&login_password=password&format=json’
然后在本博文的第3.2步用如下命令导入刚才获得的apikey和secretkey:
export DPI_Id=“1234”
export DPI_Key=“sADDsdasdgdsf”

之后DPI_Id 和 DPI_Key 将保存在 ~/.acme.sh/account.conf文件中以供调用
acme的account.conf文件应该是在/usr/local/acme.sh/文件夹;Nginx目录在/usr/local/nginx/文件夹

之后添加其它域名ssl方法

再次运行lnmp dns {gd|cx|dp|ali|…}即可,但我在运行lnmp dns gd输入域名、网站目录等信息后,却发现出现了
It seems the CA server is busy now, let’s wait and retry. Sleeping 1 seconds.
错误信息!

网上搜索了一下解决方案,原来说是acme更新了的原因,应该更新脚本,于是又顺序运行如下命令:
cd /usr/local/acme.sh
acme.sh --upgrade
再次运行lnmp dns gd,搞定!

当然,如果你不想手动升级acme.sh脚本, 可以开启自动升级:

acme.sh --upgrade --auto-upgrade,之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:acme.sh --upgrade --auto-upgrade 0

engineerlzk
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
使用LNMP一键安装包配置CentOS服务器环境教程
09-15
当我们的服务器或vps安装好centos之后,接下来是配置服务器环境了,我们推荐LNMP一键安装包配置生产环境。
LNMP 一键安装包.zip
07-11
如何获取LNMP一键安装包? 你可以自由 下载 并使用它在VPS(VDS)或独立服务器上,做为真正的生产环境或测试环境。 它安装那些软件 Nginx MySQL PHP PHPMyAdmin Apache Zend Optimizer eAccelerator ...
LNMP一键安装包
BG1230521的博客
05-05 724
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Alibaba/Amazon/Mint/Oracle/Rocky/Alma/Kali/UOS/银河麒麟/openEuler/Anolis OS Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。
【一分钟】一行命令,一分钟轻松搞定SSL证书自动续期,阿里云3个月ssl证书过期解决方案
lijiong398的博客
05-17 1181
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
centos 中,lnmp一键安装包的nginx添加SSL证书
孤鸿寄语
04-18 5267
centos 中,lnmp一键安装包的nginx添加SSL证书1.在阿里云申请证书。要注意的是,如果阿里云申请证书时,采用的是文件验证方式。那么要将nginx中对应域名的conf文件先备份,证书申请下来后再改回来。修改方法为删除掉划线部分:server { listen 80; #listen [::]:80; server_name xcx.itbbn.top; i
lnmp一键安装包 mysql_mysql - LNMP一键安装包
weixin_39598954的博客
02-26 138
作者:licess发布时间:2014年05月30日分类:常见问题如果目前运行环境没什么问题,不建议直接运行新版进行覆盖,覆盖升级可能会存在问题,也可能会导致数据丢失。如想用新版可以备份数据后./uninstall.sh 后重新下载新版安装,或直接rebuild重装系统后安装新版,前提都是备份数据!!本文仅适用于LNMP 1.1,不适用于LNMP1.2及以后版本!在LNMP目前LNMP v1.1中已...
LNMP 一键安装包配置 https
wangzan18的博客
05-08 1632
一、安装包 安装大家按照官方说的安装即可。 ./install.sh lnmpa 二、配置 为域名 bbs.wzlinux.com 配置虚拟主机 [root@test ~]# lnmp vhost add +-------------------------------------------+ | Manager for LNMP, Written by Licess | +----...
lnmp一键安装包 php7,LNMP一键安装包 V1.7 正式版发布
weixin_35594924的博客
04-03 210
作者:licess发布时间:2020年06月1日分类:公告LNMP一键安装包 v1.7主要增加支持PHP 7.4、增加Mariadb 10.4选项并移除MariaDB 10.0、增加systemd service脚本、增加多PHP版本升级工具 ./upgrade.sh mphp、优化lnmp管理脚本、完善CentOS8等新版本的支持。安装前建议使用screen,执行:screen -S lnmp...
lnmp 一键安装包安装
benben0729的专栏
10-27 151
优缺点 集成的环境,使得安装更加高效快捷 但是如果我们要安装指定版本的nginx、php这个就不能实现 下载地址 https://lnmp.org/download.html 安装(傻瓜安装) wget http://soft1.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz ...
Linux学习-87-LNMP一键安装过程
时光
12-20 2695
Linux学习-87-LNMP一键安装过程
【网络服务&数据库教程】06 LNMP 部署 & Web环境一键安装包
Dragon的博客
09-10 808
操作系统: CentOS 6.X 64位关闭SELinux 和 iptables 防火墙此次试验环境使用网络 yum源,保证系统能正常连接互联网先将系统自带的yum配置文件移除或者删除,然后下载以下两个配置文件官方基础:http://mirrors.163.com/.help/CentOS6-Base-163.repocentos6(centos6官方源已下线,建议切换centos-vault源)https://mirrors.aliyun.com/repo/Centos-vault-6.10.repoep
使用一键安装包搭建 LNMP 环境
weixin_43206190的博客
01-08 1126
内容来源:https://lnmp.org 介绍 LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apac...
使用lnmp一键安装包搭建的docker镜像
01-24
该txt文本文件中有docker镜像百度网盘下载地址与分享码,以及PHP交流群QQ 。 环境组件是 CentOS7+nginx+php7.4+MySQL5.7 ,需要的小伙伴欢迎下载使用! 遇到任何问题,可以通过 QQ 群进行技术交流。
LNMP一键安装包是一个用Linux Shell编写的Shell程序
04-17
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Alibaba/Amazon/Mint/Oracle/Rocky/Alma/Kali/UOS/银河麒麟/openEuler/Anolis OS Linux VPS或独立主机安装LNMP、...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
lnmp ssl证书配置
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件(通常是以 `.crt` 结尾)和私钥文件(通常是以 `.key` 结尾)。 2. 将证书和私钥文件放置在服务器上:将证书和私钥文件上传到服务器上的安全目录中,例如 `/etc/nginx/ssl/`。 3. 配置 Nginx:找到 Nginx 的虚拟主机配置文件(通常位于 `/etc/nginx/conf.d/your_site.conf`),并进行以下修改: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; # 可选:为了增加安全性,你可以配置其他 SSL 相关的设置,例如: # ssl_protocols, ssl_ciphers, ssl_prefer_server_ciphers, ssl_session_cache 等 location / { root /path/to/your/web/files; index index.php index.html index.htm; try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php<version>-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 将 `your_domain.com` 替换为你的域名,将 `/etc/nginx/ssl/your_certificate.crt` 和 `/etc/nginx/ssl/your_private_key.key` 替换为你实际的证书和私钥文件的路径。将 `/path/to/your/web/files` 替换为你网站文件的实际路径。将 `<version>` 替换为你安装的 PHP 版本号。 4. 重启 Nginx:保存并关闭配置文件后,使用以下命令重启 Nginx 以使配置生效: ``` sudo systemctl restart nginx ``` 完成以上步骤后,你的 LNMP 环境将通过 HTTPS 提供安全连接,并且能够处理 PHP 文件。请确保在防火墙中打开了 443 端口,并在 DNS 中正确地将域名指向你的服务器。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

engineerlzk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值