HTTPS 证书更新 #
OHTTPS的免费版证书是由Let’s Encrypt颁发,专业版证书是由Sectigo(原Comodo)颁发。
Let’s Encrypt是通过ACME协议来自动化验证您对指定域名的控制权并向您颁发证书的。ACME协议需要您证明您对域名的控制权,一般有两种方式: 您手动添加指定的TXT解析记录至您的域名解析中,这种方式在每次更新时都需要手动操作,无法实现自动化更新和部署;或者使用自动化的方式,自动化方式需要您提供您的DNS域名解析服务商的API接口授权,这样可以实现自动化更新和部署,这也是Let’s Encrypt组织提倡的方式。OHTTPS是为了实现证书更新和部署全面自动化为目标的,因此只提供了自动化的方式,但是提供了三种证明域名控制权的方式:
DNS授权验证模式:需要用户提供DNS域名解析服务商的API接口授权 免DNS授权验证模式:无需用户提供DNS域名解析服务商的API接口授权,只需按照提示添加指定的CANME记录到域名解析中即可 HTTP验证模式:无需用户提供DNS域名解析服务商的API接口授权,只需按照提示设置服务端配置即可
OHTTPS支持证书一站式管理、自动化更新、自动化部署、自动化监控及告警等,证书可自动化部署支持如下
操作 #
拷贝 cert.key , certkey.pem , fullchain.cer fullchain.pem 到服务器目录
scp fullchain.cer root@IP:/home/workspace/nginx/nginx/certs
scp fullchain.pem root@IP:/home/workspace/nginx/nginx/certs
scp cert.key root@IP:/home/workspace/nginx/nginx/certs
scp certkey.pem root@IP:/home/workspace/nginx/nginx/certs
重启nginx docker-compose
docker-compose -f docker-compose.yaml restart
