最近博客又慢到哭,发现Linode 的日本线路越来越不给力了,掉包太严重。使用上海电信人肉测试了下,发现新加坡、日本都存在掉包,当间看 Fremont的速度还是比较稳定的。
迁移过程中将原来的 CentOS 6升级为 CentOS 7,但使用自动方式安装Let’s Encrypt 一直都不顺利,显示的 Common Name/Subject/Alternative Name一直都是 linode.com 的子域名,尝试修改 Hostname 并在后台修改 Reverse DNS到主域名依然不能成功。
最终采取获取证书手动配置的方法
|
1 2 3 4 |
sudo yum install git sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt cd /opt/letsencrypt/ sudo certbot certonly --webroot -w /var/www/xxx/ -d alanhou.org -d www.alanhou.org |
此时可成功获取到证书文件,然后在 Apache 的配置文件中添加:
|
1 2 3 4 5 6 7 8 9 |
<VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/letsencrypt/live/alanhou.org/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/alanhou.org/privkey.pem ServerName alanhou.org ServerAlias www.alanhou.org DocumentRoot /var/www/xxx </VirtualHost> |
重启httpd 服务即可
自动更新证书,添加 Cronjob
|
1 |
0 0 1 * * cd /opt/letsencrypt && git pull |
