设置域名
1. 将需要生成SSL证书的域名解析到IP地址
idealand.xyz <=> 64.176.82.190
检查防火墙的设置
1. 首先查看防火墙的状态:
# ufw status
2. 如果防火墙开启了,要开放80和443端口用于certbot验证
# ufw allow 80
# ufw allow 443
生成证书
1. 安装certbot:
# apt install certbot
2. 生成证书:
# certbot certonly
输入email: jinmin.si@outlook.com
域名:idealand.xyz
3. 如果运行certbot的过程中断线,再次运行前需要结束之前的进程:
# ps -aux | grep certbot
# kill 进程号(第二列的数字)
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/
fullchain.pem为公钥,privkey.pem为私钥
以上如有错漏之处,敬请大家指正。我的联系方式:
微信:TobeBuda
Email/Paypal: jinmin.si@outlook.com
邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。
2024年6月1日
本文参考资料:
https://blog.csdn.net/skyyemperor/article/details/113424148
https://zhuanlan.zhihu.com/p/571124400