腳本自動續期
⑴ 腳本自動續期ssl證書 Let』s Encrypt
Let』s Encrypt: https://letsencrypt.org/
Let』s Encrypt is a free, automated, and open Certificate Authority.
用 acme.sh申請來自動續期ssl證書
acme說明: https://github.com/Neilpang/acme.sh/wiki/說明
https://www.cnblogs.com/esofar/p/9291685.html
前端的Upgrade請求發送給後端伺服器,Upgrade和Connection的頭信息必須被顯式的設置。一旦我們完成以上設置,NGINX就可以處理WebSocket連接了。查看配置在哪裡 ps -ef|grep nginx
多個域名的話,配多個nginx.conf配置。
OK 完成,就是這么簡單
通配符證書申請
用certbot來自動續期ssl證書
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
Let』s Encrypt 是一個免費 SSL 證書發行項目,自動化發行證書,證書有 90 天的有效期。於是有了另外一個項目可以自動安裝,自動續期。
直接上網站
選擇 WEB 伺服器版本,系統版本,然後執行腳本即可。
執行完成之後執行 certbot run 跟著步驟就行了。
在 crontab -e 編輯文件
定時每天檢查,如果要過期則自動延期。
⑵ 藉助Hosts文件,解決雲伺服器無法訪問GitHub的問題
面對網站無法訪問的問題,發現是SSL證書到期導致。原計劃用 certbot 腳本自動續期,但因Let's Encrypt通知原因,此方法失效。轉而尋找替代方案,發現acme.sh可作為續期工具,開始更新環境包。
環境包源在GitHub,嘗試使用wget更新,卻遭遇獲取失敗。意識到問題可能是雲伺服器無法訪問GitHub。由於使用騰訊雲伺服器,添加代理不切實際,決定調整Hosts文件來解決訪問問題。
通過DNS解析工具查詢GitHub和raw.githubusercontent.com的A記錄解析IP地址,記錄為「IP地址 域名」格式。將查詢結果添加至Hosts文件中,確保雲伺服器能正確解析這兩個域名。修改CentOS系統下的Hosts文件位置為 /etc/hosts,使用vi命令編輯文件,將解析記錄添加至文件末尾。
保存並退出編輯,重啟wget服務,嘗試獲取更新包。在調整Hosts文件後,成功獲取到更新包,解決了雲伺服器無法訪問GitHub的問題。