V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ztstillwater
V2EX  ›  SSL

利用 certbot 的 webroot 给 SSL 更新的注意事项

  •  
  •   ztstillwater · 2022-11-04 19:54:06 +08:00 · 729 次点击
    这是一个创建于 565 天前的主题,其中的信息可能已经有所发展或是发生改变。

    certbot 有两种模式,DNS 模式和普通模式,前者只能手动操作,适合国内主机。后者可以自动操作,适合国外主机。这里讲讲普通模式。

    普通模式又分两种:standalone 和 webroot 两种模式。官方原文在此: https://certbot.eff.org/instructions?ws=other&os=centosrhel7 区别在于 standalone 需要主机腾出 80 端口(注意不仅是第一次需要,以后每次更新也需要),webroot 不需要。

    如果主机必须要使用 80 端口(例如用于 80 到 443 重定向),那就只能用 webroot 模式。

    webroot 模式使用时有个注意事项是:必须加上 -w 参数,后面写上域名对应的根目录,例如:

    certbot certonly --webroot -w /var/www/html

    否则后续进行 certbot renew 时会出错。这一点在官方原文里没写。

    我在这个坑里折腾了很久,详情可以看我的记录: https://springwood.me/certbot-dns-verify/

    estk
        1
    estk  
       2022-11-05 10:26:12 +08:00 via Android
    我去,这么坑?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   983 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:54 · PVG 04:54 · LAX 13:54 · JFK 16:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.