zoukankan      html  css  js  c++  java
  • linux使用certbot 自己生成证书apache版

    1.获取certbot-auto

    wget https://dl.eff.org/certbot-auto

    2.添加执行权限

    chmod a+x certbot-auto

    3.自动下载和安装环境需要的组件

     ./certbot-auto --apache certonly

    4.生成域名所需要的证书(红色部分为网站访问的路径和需要生成证书的域名)

    ./certbot-auto certonly --email  123456@qq.com --agree-tos --webroot -w  /www/web/blxz/public_html  -d  blxz.qq.cn

    5.生成的路径应该是(应该是四个证书文件):

    /etc/letsencrypt/live/blxz.qq.com/privkey.pem

    6.配置apache文件(vhost的域名配置文件.conf)

    <VirtualHost *:443>
    DocumentRoot /www/web/blxz/public_html
    ServerName blxz.qq.com
    ServerAlias blxz.qq.com
    ErrorDocument 400 /errpage/400.html
    ErrorDocument 403 /errpage/403.html
    ErrorDocument 404 /errpage/404.html
    SSLEngine on
    SSLCertificateFile          /etc/letsencrypt/live/blxz.qq.com/cert.pem
    SSLCertificateKeyFile       /etc/letsencrypt/live/blxz.qq.com/privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/blxz.qq.com/chain.pem
    
    
    php_admin_value open_basedir /www/web/blxz:/tmp
    <IfModule mod_deflate.c>
    DeflateCompressionLevel 7
    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
    AddOutputFilter DEFLATE css js html htm gif jpg png bmp php
    </IfModule>
    </VirtualHost>
    <Directory /www/web/blxz>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    7.重启apache配置

    service httpd restart

    注意:certbot  Let's Encrypt永久免费但需要90天激活一次续约

  • 相关阅读:
    PeCheck
    模拟木马
    青柠网络验证
    青柠网络验证一键合成工具(exe程序和网络验证合成)
    如果想看我以前发的文章,请到下面地址查看
    星空QQ音乐下载2.0 (可下载收费音乐)
    vmp分析文章
    星空QQ群1.0模块
    青柠网络验证
    Java之IO操作总结
  • 原文地址:https://www.cnblogs.com/feimengv/p/8391494.html
Copyright © 2011-2022 走看看