腳本自動續期

⑴ 腳本自動續期ssl證書 Let』s Encrypt

Let』s Encrypt: https://letsencrypt.org/
Let』s Encrypt is a free, automated, and open Certificate Authority.

用 acme.sh申請來自動續期ssl證書
acme說明： https://github.com/Neilpang/acme.sh/wiki/說明

https://www.cnblogs.com/esofar/p/9291685.html

前端的Upgrade請求發送給後端伺服器，Upgrade和Connection的頭信息必須被顯式的設置。一旦我們完成以上設置，NGINX就可以處理WebSocket連接了。查看配置在哪裡 ps -ef|grep nginx
多個域名的話，配多個nginx.conf配置。

OK 完成，就是這么簡單

通配符證書申請

用certbot來自動續期ssl證書
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

Let』s Encrypt 是一個免費 SSL 證書發行項目，自動化發行證書，證書有 90 天的有效期。於是有了另外一個項目可以自動安裝，自動續期。

直接上網站

選擇 WEB 伺服器版本，系統版本，然後執行腳本即可。

執行完成之後執行 certbot run 跟著步驟就行了。

在 crontab -e 編輯文件

定時每天檢查，如果要過期則自動延期。

⑵ 藉助Hosts文件，解決雲伺服器無法訪問GitHub的問題

面對網站無法訪問的問題，發現是SSL證書到期導致。原計劃用 certbot 腳本自動續期，但因Let's Encrypt通知原因，此方法失效。轉而尋找替代方案，發現acme.sh可作為續期工具，開始更新環境包。

環境包源在GitHub，嘗試使用wget更新，卻遭遇獲取失敗。意識到問題可能是雲伺服器無法訪問GitHub。由於使用騰訊雲伺服器，添加代理不切實際，決定調整Hosts文件來解決訪問問題。

通過DNS解析工具查詢GitHub和raw.githubusercontent.com的A記錄解析IP地址，記錄為「IP地址 域名」格式。將查詢結果添加至Hosts文件中，確保雲伺服器能正確解析這兩個域名。修改CentOS系統下的Hosts文件位置為 /etc/hosts，使用vi命令編輯文件，將解析記錄添加至文件末尾。

保存並退出編輯，重啟wget服務，嘗試獲取更新包。在調整Hosts文件後，成功獲取到更新包，解決了雲伺服器無法訪問GitHub的問題。