hmo/Deployments

Fork 0

Files

History

Dennis Mo 3b9ca0b709 更新 ycweb_oc的续签证书操作说明

2020-08-07 20:54:29 +08:00

sampleApp

增加固定IP配置。对应修改readme

2020-04-26 19:38:48 +08:00

server/nginx/conf

增加固定IP配置。对应修改readme

2020-04-26 19:38:48 +08:00

docker-compose.yml

添加项目文件。

2020-04-26 14:39:13 +08:00

init-letsencrypt.sh

添加项目文件。

2020-04-26 14:39:13 +08:00

NginxAndLetsencrypt.projitems

添加项目文件。

2020-04-26 14:39:13 +08:00

NginxAndLetsencrypt.shproj

添加项目文件。

2020-04-26 14:39:13 +08:00

README.md

更新 ycweb_oc的续签证书操作说明

2020-08-07 20:54:29 +08:00

经验汇集.md

修改md文件

2020-05-12 10:05:38 +08:00

README.md

nginx-certbot

用途

使用docker-compose配置nginx并申请certbot证书。

文件说明

init-letsencrypt.sh：获取Let's Encrypt证书；
server/nginx：nginx配置文件目录；
docker-compose.yml：服务配置；

使用说明

1.解析域名到你的服务器；

2.安装docker-compose，参考： CENTOS安装Docker Compose；

3.修改配置；

修改init-letsencrypt.sh文件中的域名及邮箱；
修改server/nginx中的配置文件里的域名；如有必要，把sample.conf改成实际的文件名。但如果不做修改，只要其中的域名正确，不影响证书申请。

4.申请证书

chmod +x ./init-letsencrypt.sh

sudo ./init-letsencrypt.sh

5.启动服务

 docker-compose up -d

6.续签

执行init-letsencrypt.sh即可。

有一些特殊情况，比如配置文件设置了自动对有无www的跳转，http跳转https的，此时可能会失败。应注释掉对所有密钥文件的引用，并确保http能访问得到。

比如，生产环境ycweb_oc中，可以参考ycweb.conf.whenrequestsslcert。

例如：ycweb_oc续签实操：

修改init-letsencrypt.sh中的domain为ycmusic.cn www.ycmusic.cn
执行脚本
修改init-letsencrypt.sh中的domain为yichao.art www.yichao.art
将conf.d/ycweb.conf改名备份，ycweb.conf.whenrequestsslcert改名成ycweb.conf。
docker restart 【nginx docker实例】
执行init-letsencrypt.sh。成功后，把配置文件再改回来。重启nginx docker

测试环境

CentOS Linux release 7.3.1611 (Core)

README.md Unescape Escape

A repository fork from https://github.com/wmnnd/nginx-certbot

用途

文件说明

使用说明

测试环境

README.md