• 子方有料致力于陪伴互联网运营小白共同探索成长,与IT爱好者共享探索乐趣
  • 淘·有料 | 爱购物爱省钱,天猫淘宝优惠天天有
  • 建站只为分享,欢迎在PC端文章面打赏支持
  • 使用Ctrl+D 可收藏本站

lnmp一键包如何使用自己的SSL证书教程

好玩有趣 陆子方 1年前 (2019-08-12) 1129次浏览 0个评论 扫描二维码

宝塔无法自动续签SSL

由于宝塔6.9经常无法自动续签SSL证书,所以决定换成lnmp一键包。

这个问题看上去不是个案,好几位站长表示都是手动续签的

但这个很尴尬,特别是强制https,或者之前访问的就是HTTPs,

因为证书过期的问题,会让很多人摸不着头脑。

吐槽一下,都不知道宝塔在干嘛,服务器谁愿意经常折腾,还是不是来个更新,

更新也就算了,关键是问题都没解决。

问题

由于重复申请letsencrypt太多,达到了系统的上限,无奈之下,只能先去别的地方获取ssl证书,等90天后,letsencrypt到期了再重新申请。

在网上找了很久,都没有找到关于lnmp一键包使用自定义SSL证书的教程,而在宝塔里还是很方便的。

解决

陆子方用的是1.6,仅供参考

1、申请ssl证书,陆子方在阿里云申请的,下载解包会得到两个文件:一个是xxx.key; 另一个是xxx.pem

2、通过lnmp vhost add 或者lnmp ssl add添加站点

3、在ssl选项,选择第一个,使用自己的ssl证书

4、两个证书位置随便填吧,反正都能创建,或者一次填对也可以

5、上传xxx.keyxxx.pem

6、找到并打开网站对应的conf文件

/usr/local/nginx/conf/vhost/a.com.conf

7、修改以下两处内容:

ssl_certificate /usr/local/nginx/conf/ssl/xxx.pem;

ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;

8、重启lnmp restart

最后,下次等恢复次数了,直接删除vhost重新添加就可以了

甚至不用备份网站和数据库,陆子方目前发现lnmp是不会删除的,执行lnmp vhost del 只是删除conf文件而已(自行判断,陆子方不负责哈)

子方的提醒

其实,如果证书没有安装成功,

虽然可以正常添加vhost,

但执行lnmp restart的时候,是会看到报错命令的

就是陆子方下面这张图以外的内容,报错会有ssl和目录的字样
lnmp一键包如何使用自己的SSL证书教程


子方有料原创丨转载请注明原文链接
期待您的评论或捐赠,这是最好的鼓励和支持!
喜欢 (0)
[赞赏使我快乐]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到