#certboot证书安装步骤:
安装准备:
1、安装nginx服务
scp -r root@54.222.158.88:/download/nginx.tar.gz /usr/local/
解压至当前文件夹:tar -zxvf nginx.tar.gz
修改nginx.conf文件:vim /usr/local/nginx/nginx.conf
修改nginx服务的文件夹名称:mv nginx nginx-service
2、添加nginx服务到系统中
scp -r root@54.222.158.88:/download/nginx /etc/init.d/
给该服务文件属于权限:chmod 755 /etc/init.d/nginx
把该服务器加载到系统中:chkconfig --add nginx
3、修改nginx.conf文件信息
4、创建nginx启动错误日志文件和临时文件夹
[root@ip-172-31-14-227 conf]# mkdir /WORK
[root@ip-172-31-14-227 conf]# mkdir /WORK/nginx
[root@ip-172-31-14-227 conf]# mkdir /WORK/nginx/nginx
[root@ip-172-31-14-227 conf]# mkdir /WORK/nginx/nginx/logs
[root@ip-172-31-14-227 conf]# mkdir /WORK/nginx/nginx/client_body_temp
[root@ip-172-31-14-227 conf]# vim /WORK/nginx/nginx/logs/error.log
5、安装tomcat服务
拷贝安装包:scp -r root@54.222.158.88:/download/apache-tomcat-7.0.72.tar.gz /usr/local/
解压安装包:tar -zxvf apache-tomcat-7.0.72.tar.gz
修改service.xml文件: 8080端口修改为90端口
修改tomcat-user.xml文件,添加管理员用户名和密码:
<role rolename="manager"/>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="admin" password="##############" roles="manager,manager-gui,manager-script,manager-jmx,manager-status"/>
6、添加驱动jar包到tomcat目录下的bin目录下:
scp -r root@54.222.158.88:/download/mysql-connector-java-5.1.40-bin.jar /usr/local/tomcat-7.0.72/lib
7、添加浏览器左上角图标到tomcat目录下:
scp -r root@54.222.158.88:/download/favicon.ico /usr/local/tomcat-7.0.72/webapps/ROOT/
8、启动nginx服务
[root@ip-172-31-14-122 conf]# service nginx start
Starting nginx: [ OK ]
9、获取证书安装文件
wget https://dl.eff.org/certbot-auto
10、给该文件进行授权
chmod a+x certbot-auto
11、执行证书安装命令
./certbot-auto certonly --webroot -w /usr/local/static/ -d ***.com --debug
12、输入邮箱地址点击回车确定
liujinjian@hc360.com
13、遇到pip错误如下:
ReadTimeoutError: HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out.
You are using pip version 8.0.3, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
请安装更新pip软件:
pip install --upgrade pip
14、修改nginx.conf文件添加443端口监听服务配置信息
server {
listen 443;
server_name ***.com;
ssl on;
index index.html index.htm index.php;
root /usr/local/static;
ssl_certificate /etc/letsencrypt/live/***.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/***.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/***.com/chain.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
client_max_body_size 1024m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location /cashier {
proxy_pass http://cashier-servers/cashier;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
15、重启nginx服务器:service nginx restart
16、给证书添加定时任务更新功能
[root@ip-172-31-14-227 ~]# mkdir /var/mylog
[root@ip-172-31-14-227 ~]# vim /var/mylog/le-renew.log
[root@ip-172-31-14-227 ~]# crontab -e
./certbot-auto certonly --webroot -w /usr/local/static/ -d ***.com --debug
17、完成大吉!
分享到:
相关推荐
资源来自pypi官网。 资源全名:renovosolutions.aws-cdk-certbot-1.0.19.tar.gz
资源分类:Python库 所属语言:Python 资源全名:renovosolutions.aws-cdk-certbot-0.1.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
资源分类:Python库 所属语言:Python 资源全名:renovosolutions.aws-cdk-certbot-2.1.21.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
资源分类:Python库 所属语言:Python 资源全名:renovosolutions.aws-cdk-certbot-2.2.40.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Amazon AWS 搭建及部署手册.docx
python boto3 AWS 实例远程控制脚本,通过操作系统定时自启停aws的ec2和rds实例,包含2个文件夹,共7个文件。
在AWS的EC2上部署高可用Keepalivedb 因aws不支持组播和vip功能,所以为了实现vip漂移功能。 采用在主节点新加一块网卡,配置固定ip充当vip。 然后通过Keepalived服务检测指定的服务进行操作aws CLI。 CLI命令进行网卡...
aws-secrets, 使用KMS加密IAM角色和S3存储管理AWS实例上的秘密 aws密钥使用KMS加密。IAM角色和S3存储管理AWS实例上的秘密。概要aws-secret要求 aws 版本 1.8或者更高版本。安装:git clone -o github ...
AWS EC2 实例配置和价格对比
代码主要是启动、暂停AWS RDS实例或修改实例类型的demo。 注:执行main()之前先修改aws.accessKeyId和aws.secretAccessKey以及instance_id。
使用Terraform和Shell脚本在AWS中配置和部署云本地系统
AWS服务器配置部署手册.doc
AWS容器集群部署最佳实践.pptx
AWS RDS 实例配置和价格对比
请在 执行前两个步骤(“安装AWS CLI”和“配置AWS CLI”)。 接下来,安装anti_forgetful : pip install anti_forgetful 现在,查看example文件夹,获取有关如何启动Jupyter Lab服务器的示例。 要开始构建您的...
代码主要是启动、暂停AWS EC2实例或修改实例类型的demo。 注:执行main()之前先修改aws.accessKeyId和aws.secretAccessKey以及instance_id。
AWS 查找 aws-find命令行工具可让您通过标签名称查找 AWS 实例的信息。 安装后, aws-find允许您提供标签名称和值作为命令的参数,。 请参阅此处的安装指南:安装aws-find可用于基于MacOS和Linux的操作系统。家酿...
•熟练使用 AWS 开发、部署和调试基于云的应用程序 建议掌握的知识和具备的经验 •对至少一种高级编程语言有深入了解 •了解核心 AWS 服务、使用方法和基本 AWS 架构最佳实践 •熟练使用 AWS 开发、部署和调试...
lamvery, 用户友好的AWS Lambda函数部署和管理工具 Lamvery 描述用户友好的AWS Lambda函数部署和管理工具。:用户友好的原因?配置文件的格式是 YAML ( 带有 Jinja2 )YAML的用户比 JSON 友好我们可以通过 Jinja2 ...
有关aws ec2配置部署的工作手册,希望能给同样才接触的朋友们一点帮助。由于才接触这方面的知识,如有错误,希望斧正。