脚本自动续期

⑴ 脚本自动续期ssl证书 Let’s Encrypt

Let’s Encrypt: https://letsencrypt.org/
Let’s Encrypt is a free, automated, and open Certificate Authority.

用 acme.sh申请来自动续期ssl证书
acme说明： https://github.com/Neilpang/acme.sh/wiki/说明

https://www.cnblogs.com/esofar/p/9291685.html

前端的Upgrade请求发送给后端服务器，Upgrade和Connection的头信息必须被显式的设置。一旦我们完成以上设置，NGINX就可以处理WebSocket连接了。查看配置在哪里 ps -ef|grep nginx
多个域名的话，配多个nginx.conf配置。

OK 完成，就是这么简单

通配符证书申请

用certbot来自动续期ssl证书
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

Let’s Encrypt 是一个免费 SSL 证书发行项目，自动化发行证书，证书有 90 天的有效期。于是有了另外一个项目可以自动安装，自动续期。

直接上网站

选择 WEB 服务器版本，系统版本，然后执行脚本即可。

执行完成之后执行 certbot run 跟着步骤就行了。

在 crontab -e 编辑文件

定时每天检查，如果要过期则自动延期。

⑵ 借助Hosts文件，解决云服务器无法访问GitHub的问题

面对网站无法访问的问题，发现是SSL证书到期导致。原计划用 certbot 脚本自动续期，但因Let's Encrypt通知原因，此方法失效。转而寻找替代方案，发现acme.sh可作为续期工具，开始更新环境包。

环境包源在GitHub，尝试使用wget更新，却遭遇获取失败。意识到问题可能是云服务器无法访问GitHub。由于使用腾讯云服务器，添加代理不切实际，决定调整Hosts文件来解决访问问题。

通过DNS解析工具查询GitHub和raw.githubusercontent.com的A记录解析IP地址，记录为“IP地址 域名”格式。将查询结果添加至Hosts文件中，确保云服务器能正确解析这两个域名。修改CentOS系统下的Hosts文件位置为 /etc/hosts，使用vi命令编辑文件，将解析记录添加至文件末尾。

保存并退出编辑，重启wget服务，尝试获取更新包。在调整Hosts文件后，成功获取到更新包，解决了云服务器无法访问GitHub的问题。