¶0. 域名配置
解析域名(如luoyui.top)到服务器的ip地址上,比如我这里添加了两条解析记录。
1、解析记录为:记录类型为A
,主机记录为为@
,记录值为144.34.145.10
。
2、解析记录为:记录类型为A
,主机记录为为www
,记录值为144.34.145.10
。
¶1. 安装apache、openssl和mod_ssl
1 | yum install httpd openssl mod_ssl -y |
¶2. 启动apache服务
1 | systemctl start httpd # 启动服务 |
¶3. 检查apache是否启动
1 | systemctl start httpd # 看到Active: active (running),表示启动成功 |
¶4. 查看apache服务器网页(文档)根目录
1 | grep -ri DocumentRoot /etc/httpd |
查看到如下没有打#
的项就是网页(文档)根目录了,即/var/www/html
/etc/httpd/conf.d/ssl.conf:#DocumentRoot “/var/www/html”
/etc/httpd/conf/httpd.conf:# DocumentRoot: The directory out of which you will serve your
/etc/httpd/conf/httpd.conf:DocumentRoot “/var/www/html”
/etc/httpd/conf/httpd.conf: # access content that does not live under the DocumentRoot.
¶5. 添加网站更目录
1 | mkdir /var/www/test |
在Web服务器网站根目录创建一个index.html 静态文件做测试
1 | echo demo > /var/www/test/index.html |
¶6. 生成证书
新增证书,新增时certbot会根据你添加的域名生成对应的证书。不同的域名证书互相不会影响。
1 | certbot certonly --webroot -d luoyui.top -d www.luoyui.top -w /var/www/test --register-unsafely-without-email |
1 | [root@host ~]# find /etc/letsencrypt/live/ |
看到luoyui.top
目录的以上文件即证明生成证书成功。但网站还不能使用https,因为还没有配置apache的虚拟主机目录,编辑文件/etc/httpd/conf.d/vhost.conf
文件,没有这个文件则自己创建出来。
1 | vim /etc/httpd/conf.d/vhost.conf |
添加以下内容:
1 | <VirtualHost *:80> |
如果你想要将luoyui.top
跳转到www.luoyui.top
,那么你只需要修改<VirtualHost>
中相关变量的值为以下即可。
1 | RewriteEngine on # url重定向开启 |
¶7. 重启apache服务器
1 | service httpd restart |
¶8.删除证书
如果你不想要开启https服务了,可以通过以下命令删除。
1 | certbot delete |
选择对应域名证书的编号后,回车即可删除证书。然后编辑/etc/httpd/conf.d/vhost.conf
文件,删除掉对应的虚拟主机配置即可。
¶9. letsencrypt 有什么限制
标准限制
同一个顶级域名下的二级域名,一周做多申请 20 个
一个域名一周最多申请 5 次
1 小时最多允许失败 5 次
请求频率需要小于 20 次/s
一个 ip 3 小时内最多创建 10 个账户
一个账户最多同时存在 300 个 pending 的审核
测试模式限制
在 certbot 命令后加上 –staging 参数,限制更松一些,但不是正式证书
同一个顶级域名下的二级域名,一周做多申请 30000 个
一个域名一周最多申请 30000 次
1 小时最多允许失败 60 次
一个 ip 3小时内最多创建 50 个账户。