为VestaCP自动安装Let’s Encrypt证书

         

VestaCP,相当优秀的主机面板,图形化。Let’s Encrypt提供的免费SSL证书,很不错。这个脚本可以为VestaCP自动安装SSL证书。

VestaCP介绍:VestaCP:俄罗斯免费、图形化VPS面板
Let’s encrypt:[免费SSL]快速获取/更新 Let’s encrypt 证书

以下是脚本说明:
sudo letsencrypt-vesta [-m email] [-u] user1 [domainlist1] […-u userN [domainlistN]]

-m:邮箱地址,用于在Let’s Encrypt官方注册使用
-u:VestaCP用户,默认生成该用户下的全部域名的SSL证书。如只需要单个站点的个,可以单独使用。

脚本安装
1、下载脚本

cd /usr/local
git clone https://github.com/letsencrypt/letsencrypt.git
git clone https://github.com/interbrite/letsencrypt-vesta.git

2、创建证书存放文件夹

mkdir -p /etc/letsencrypt/webroot

3、选择自己网站是使用Apache还是Nginx,如果安装VestaCP时是默认配置安装,建议使用Apache。
Apache网站设置

ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/httpd/conf.d/letsencrypt.conf
service httpd restart

或者

ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.d/letsencrypt.conf
service apache2 restart

Nginx网站设置
添加代码带nginx配置文件中,一般位置在/usr/local/vesta/data/templates/web/nginx 和 /usr/local/vesta/data/templates/web/nginx/php5-fpm。加在location处。

location /.well-known/acme-challenge {
    default_type text/plain;
    root /etc/letsencrypt/webroot;
}

让所有用户均可以使用SSL链接(USERNAME改为你的用户名):

/usr/local/vesta/bin/v-rebuild-web-domains USERNAME

重启:

service nginx restart

4、建立/usr/local/bin/链接

ln -s /usr/local/letsencrypt/letsencrypt-auto /usr/local/bin/letsencrypt-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

5、创建证书

letsencrypt-vesta USERNAME DOMAIN

6、更新letsencrypt-vesta

cd /usr/local/letsencrypt-vesta
git pull origin master

via:https://github.com/interbrite/letsencrypt-vesta

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址