Crontab 定时运行 Certbot 更新证书,并自动推送至腾讯云 CDN
最近在折腾服务器的 https,由于本服务器部署在腾讯云,发现腾讯云有免费的 https 证书可以申请,有效期一年,问了一下朋友们,他们推荐使用 Certbot 来设置。大致了解了一下优缺点:
[……]
标签: https
使用 Certbot 为服务器安装免费的 https 证书(2018-7-17更新)
随着主流网站使用https越来越普及,并且https的安全性保障,本小站也是心里痒痒想弄这么一个东西,左看右看,先是看到腾讯云有免费证书申请,有效期1年,不错,用上了,后来发现使用 Certbot 这个证书,虽然有效期短,但是可以通过程序自动更新,保证了证书有效期的持续性。本文就是使用 Certbot 生成证书的方法。
[……]
Nginx 部署 https
本文使用腾讯云申请的免费证书
配置443端口
将域名 domain.com 的证书文件 1_www.domain.com_bundle.crt 、私钥文件 2_www.domain.com.key 保存到同一个目录,例如/usr/local/nginx/conf/cert目录下。
更新Nginx[……]
使用 Nginx 时请求 .well-known 路径时提示 403 错误
问题环境
在进行 https 证书申请时提示需要进行域名验证,需要上传文件到 /.well-known/pki-validation/ 目录,上传之后打开网址发现提示 403 错误。
解决方法在 nginx.conf 中增加
location ~ /.well-known {
allow[......]