qu------s
mysql.queenmatchs.com,nacos.queenmatchs.com,static.queenmatchs.com,admin.queenmatchs.com,queenmatchapp.queenmatchs.com,queenmatchs.com,backstage.queenmatchs.com,chatai.queenmatchs.com,chataisrv.queenmatchs.com
前言
三消项目的ssl过期后,在一段时间内造成了服务不可用的问题,解决方式有三种,一种是手动部署nginx和填写DNS后用cerbot命令生成,一种是acme模式,最后一种是使用https://freessl.cn网站协助生成。
本文介绍第三种方式,过程简单,使用稳定。
第一步
调研你的域名(ssl)有那些失效了,统计出来,测试ssl失效命令如下:
openssl x509 -in fullchain.pem -noout -dates
比如统计出来的域名如下:
queenmatchapp.queenmatches.com,queenmatches.com,mysql.queenmatches.com,nacos.queenmatches.com,static.queenmatches.com
第二步
在网页上执行如下操作
### tip
在多个子域名同时申请时,必须选择第一项(多域名通配符),每个域名用英文的逗号分隔,清理掉空格;
第三步
复制图片显示的 框选内容到godaddy DNS 解析中进行填写,key时主机记录,value时记录值,类型为CNAME
第四步
在第三步成功的前提下,到网页上复制命令,到66机器(需安装了cerbot依赖的机器)执行;
tip
执行certbot容易因权限不足而失败,需要先执行sudo su;