使用certbot自动申请ssl证书
certbot 可以自动申请 let’s encrypt https 证书, 并且可以自动续期,另见:使用acme.sh来自动更新https证书
申请证书前准备
添加 DNS 解析
域名为你需要申请 https 证书的域名,添加 A 记录到服务器 IP
安装 certbot 和 certbot nginx plugin
1 | sudo apt install certbot |
申请证书
1 | sudo certbot --non-interactive --redirect --agree-tos --nginx -d password.zahui.fan -m captain@zahui.fan |
以上操作除了申请证书外,还可以自动添加 https 配置到 nginx,很方便。
证书续期
1 | sudo certbot renew |
添加到 root 用户的 crontab 里面就可以实现自动续期,距离到期时间太长会自动跳过续期
删除证书
1 | sudo certbot delete |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2024-10-31
Linux里安装crontab并运行
常见的 linux 发行版都自带了 crontab 服务, 但是我们常用的容器镜像是没有的, 不要问我为什么要在容器里运行 crontab…Linux定时执行任务crontabLinux的crontab无法执行的一些问题 CentOS/RedHat 系列安装1yum install -y cronie 配置文件位置后面的 root 是用户名 1/var/spool/cron/root 启动命令12345# 后台运行crond# 前台运行crond -f Ubuntu/Debian 系列安装1sudo apt-get install -y cron 配置文件位置后面的 root 是用户名 1/var/spool/cron/crontabs/root 启动命令12345# 后台运行cron# 前台运行cron -f Alpine安装官方镜像自带了 配置文件位置后面的 root 是用户名 1/etc/crontabs/root 启动命令12345# 前台运行crond -f# 后台运行crond
2024-10-31
ubuntu常用配置
修改国内源什么是 DEB822 (.sources) 文件格式?自新版本的 Debian 与 Ubuntu 起,例如: Debian 12 的容器镜像 Ubuntu 24.04 默认预装的系统中 APT 的系统源配置文件不再是传统的 /etc/apt/sources.list。传统格式(又被称为 One-Line-Style 格式)类似如下: 1deb http://mirrors.ustc.edu.cn/debian/ bookworm main contrib 新的 DEB822 格式自 APT 1.1(2015 年发布)起支持,后缀为 .sources,存储在 /etc/apt/sources.list.d/ 目录下,格式类似如下: 12345Types: debURIs: https://mirrors.ustc.edu.cn/debianSuites: bookwormComponents: main contribSigned-By:...
2024-10-31
打造一个赏心悦目的终端
本文基于 Windows 平台,系统用的是 WSL(ubuntu 20.04),shell 用的是 zsh,linux 系统应该类似 先看效果:Windows Terminal: VsCode: oh-my-zsh 官方页面:https://ohmyz.sh/github 地址:https://github.com/ohmyzsh/ohmyzsh 安装12apt install zshsh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" 配置主题我使用的是https://github.com/romkatv/powerlevel10k 1git clone --depth=1 https://github.com/romkatv/powerlevel10k.git...
2024-10-31
LVM逻辑卷管理
LVM 是 Logical Volume Manager 的缩写,中文逻辑卷管理,LVM 是建立在磁盘分区和文件系统之间的一个逻辑层,LVM 会更加灵活,可以动态扩容缩容分区大小。调整分区大小有风险,请做好充分测试再决定是否执行。如果没有启用 lvm,请查看 linux磁盘扩容 - 非LVM那么怎么知道机器有没有启用 LVM 呢,可以执行 sudo lvdisplay 查看有没有已存在的 LV,对比 df -hT 里面的 Filesystem,也可以用 lsblk 查看有没有 lvm。 记住一点, 如果你的磁盘没有分区并已经在使用中, 那么千万不要使用 fdisk 来分区,会损坏数据!!! LVM 的一些概念PV: 物理卷,比如一个分区,一个磁盘VG: 卷组,将多个 PV 整合在一起,形成一个大的池子LV: 逻辑卷,从 VG 划分出来一个个空间,可以当作分区来看待,可以格式化,可以挂载 常用命令 查看 查看详细信息 扩展 创建 卷组 VG vgs vgdisplay vgextend vgcreate 逻辑卷...
2024-10-31
Linux下tmp目录的管理
生成临时文件可以使用 mktemp 命令生成 tmp 文件,mktemp -d 生成临时目录,避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的, 在 centos7 中: 123systemd-tmpfiles-setup.service :Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service:Create static device nodes in /devsystemd-tmpfiles-clean.service :Cleanup of Temporary Directories 配置文件也有 3...
2024-10-31
Linux常用命令之lsof
lsof(list open files)是一个列出当前系统打开文件的工具。在 linux 环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。 常用参数 参数 说明 -p 根据 pid 查找 直接加文件路径 查看这个文件被哪个进程打开了 -c 显示 COMMAND 列中包含指定字符的进程所有打开的文件 lsof -u username 显示所属 user 进程打开的文件 -i 用以显示符合条件的进程情况 lsof -g gid 显示归属 gid 的进程情况 lsof +d /DIR/ 显示目录下被进程打开的文件 lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长 lsof -d FD 显示指定文件描述符的进程 lsof -n 不将 IP 转换为 hostname,缺省是不加上 -n 参数 lsof -i 用以显示符合条件的进程情况 一些例子查看 java 程序打开的文件1lsof -c java 当然你也可以到...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
