脚本自动续期
⑴ 脚本自动续期ssl证书 Let’s Encrypt
Let’s Encrypt: https://letsencrypt.org/
Let’s Encrypt is a free, automated, and open Certificate Authority.
用 acme.sh申请来自动续期ssl证书
acme说明: https://github.com/Neilpang/acme.sh/wiki/说明
https://www.cnblogs.com/esofar/p/9291685.html
前端的Upgrade请求发送给后端服务器,Upgrade和Connection的头信息必须被显式的设置。一旦我们完成以上设置,NGINX就可以处理WebSocket连接了。查看配置在哪里 ps -ef|grep nginx
多个域名的话,配多个nginx.conf配置。
OK 完成,就是这么简单
通配符证书申请
用certbot来自动续期ssl证书
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
Let’s Encrypt 是一个免费 SSL 证书发行项目,自动化发行证书,证书有 90 天的有效期。于是有了另外一个项目可以自动安装,自动续期。
直接上网站
选择 WEB 服务器版本,系统版本,然后执行脚本即可。
执行完成之后执行 certbot run 跟着步骤就行了。
在 crontab -e 编辑文件
定时每天检查,如果要过期则自动延期。
⑵ 借助Hosts文件,解决云服务器无法访问GitHub的问题
面对网站无法访问的问题,发现是SSL证书到期导致。原计划用 certbot 脚本自动续期,但因Let's Encrypt通知原因,此方法失效。转而寻找替代方案,发现acme.sh可作为续期工具,开始更新环境包。
环境包源在GitHub,尝试使用wget更新,却遭遇获取失败。意识到问题可能是云服务器无法访问GitHub。由于使用腾讯云服务器,添加代理不切实际,决定调整Hosts文件来解决访问问题。
通过DNS解析工具查询GitHub和raw.githubusercontent.com的A记录解析IP地址,记录为“IP地址 域名”格式。将查询结果添加至Hosts文件中,确保云服务器能正确解析这两个域名。修改CentOS系统下的Hosts文件位置为 /etc/hosts,使用vi命令编辑文件,将解析记录添加至文件末尾。
保存并退出编辑,重启wget服务,尝试获取更新包。在调整Hosts文件后,成功获取到更新包,解决了云服务器无法访问GitHub的问题。