oneinstack申請(qǐng)免費(fèi)的R3 域名證書

OneinStack 是知名 Linux 技術(shù)博客 LinuxEye 推出的一個(gè)可以一鍵安裝 LNMP(Linux + NGINX + MySQL + PHP)讥蔽、LAMP(Linux + Apache + MySQL + PHP)随珠、LNMPA(Linux + NGINX + MySQL + PHP + Apache)等建站環(huán)境的一鍵安裝包稍坯。主要是提供了一個(gè)可視化頁面规脸,可以直接在頁面上選擇自己想要的配置,然后自動(dòng)生成安裝命令遗锣,然后就等待自動(dòng)安裝完成就行

oneinstack 官網(wǎng)
linux 下載oneinstack
wget http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar -xvf oneinstack-full.tar.gz

oneinstack集成了acme.sh 工具橱夭,可以用 vhost.sh 腳本文件直接申請(qǐng)免費(fèi)的R3證書,并自動(dòng)創(chuàng)建計(jì)劃任務(wù)屋吨,檢測(cè)并更新證書到期時(shí)間蜒谤。
oneinstack的文件目錄如下:

addons.sh 
backup_setup.sh # 備份設(shè)置
backup.sh # 執(zhí)行備份
config
include
init.d
install.log
install.sh # oneinstack環(huán)境安裝腳本
LICENSE
options.conf # 配置信息存放文件
pureftpd_vhost.sh # ftp管理
README.md
reset_db_root_password.sh # 重置數(shù)據(jù)庫root密碼
src # 安裝過程使用源碼安裝,將會(huì)把源碼文件下載到這個(gè)文件夾
tools
uninstall.sh # oneinstack環(huán)境卸載腳本
upgrade.sh # 各種插件升級(jí)腳本
versions.txt
vhost.sh # 域名證書申請(qǐng)腳本

證書申請(qǐng)
開始之前需要首先購買至扰、備案鳍徽、并解析域名。
備案幫助文檔
解析域名幫助文檔
進(jìn)入 oneinstack 工作目錄渊胸,使用 root 權(quán)限執(zhí)行 vhost.sh 文件
./vhost.sh

  • 選擇生成網(wǎng)站配置文件的方式
What Are You Doing?
    1. Use HTTP Only
    2. Use your own SSL Certificate and Key
    3. Use Let's Encrypt to Create SSL Certificate and Key
    q. Exit
Please input the correct option: 3
  1. 不使用證書旬盯,直接生成網(wǎng)站配置文件
  2. 使用自定義證書,這個(gè)同樣需要填寫域名等信息翎猛,但是腳本不會(huì)去R3官網(wǎng)申請(qǐng)證書胖翰,配置文件生成后需要手動(dòng)將自己的證書放在配置文件指定的位置中
  3. 使用 " Let's Encrypt " 提供的免費(fèi)證書
  • 輸入域名、設(shè)置網(wǎng)站根目錄
Please input domain(example: www.example.com): demo.leorain.cn
domain=demo.leorain.cn

Please input the directory for the domain:demo.leorain.cn :
(Default directory: /data/wwwroot/demo.leorain.cn): 
Virtual Host Directory=/data/wwwroot/demo.leorain.cn

Create Virtul Host directory......
set permissions of Virtual Host directory......

網(wǎng)站根目錄
網(wǎng)站根目錄對(duì)應(yīng)的是nginx配置中的 root 值切厘,不同的項(xiàng)目對(duì)應(yīng)的 root 路徑不同萨咳,且對(duì)應(yīng)的索引文件也不同,例如:1疫稿、普通的獨(dú)立站培他,使用 laravel 的 blade 模板渲染鹃两,則需要 root 路徑指向 laravel 的 public 目錄,索引文件指向 index.php 舀凛,并將 quest_string 從定向到 index.php 文件俊扳。2、前后端分離項(xiàng)目猛遍,需要將網(wǎng)站根目錄指向前端的根路徑:[web_root]/dist/ 馋记,索引文件指向 index.html ,并將 query_string 指向 index.html

Do you want to add hotlink protection? [y/n]: n

Allow Rewrite rule? [y/n]: y

Please input the rewrite of programme :
wordpress,opencart,magento2,drupal,joomla,codeigniter,laravel
thinkphp,pathinfo,discuz,typecho,ecshop,nextcloud,zblog,whmcs rewrite was exist.
(Default rewrite: other): laravel
You choose rewrite=laravel

Allow Nginx/Tengine/OpenResty access_log? [y/n]: y
You access log file=/data/wwwlogs/demo.leorain.cn_nginx.log

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
Reload Nginx......

使用oneinstack里面的acme模塊申請(qǐng)的證書号胚,會(huì)自動(dòng)生成續(xù)費(fèi)計(jì)劃任務(wù)。

  • sudo su 切換root用戶申請(qǐng)的證書墩划,自動(dòng)續(xù)費(fèi)配置文件在/root/.acme.sh/里面
7 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
  • sudo vhost.sh
7 0 * * * "/home/ubuntu/.acme.sh"/acme.sh --cron --home "/home/ubuntu/.acme.sh" > /dev/null

oneinstack自帶的acme.sh會(huì)因?yàn)閚ginx配置問題涕刚, 導(dǎo)致自動(dòng)續(xù)費(fèi)失敗,在網(wǎng)站的nginx配置最后添加以下配置乙帮,重載nginx即可自動(dòng)續(xù)費(fèi)

#  ACME_CRON_NGINX_WELLKNOW BEGIN ANSIBLE MANAGED BLOCK
location /.well-known {
  allow all;
}
#  ACME_CRON_NGINX_WELLKNOW END ANSIBLE MANAGED BLOCK

博客原文

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市极景,隨后出現(xiàn)的幾起案子察净,更是在濱河造成了極大的恐慌,老刑警劉巖盼樟,帶你破解...
    沈念sama閱讀 206,378評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件氢卡,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡晨缴,警方通過查閱死者的電腦和手機(jī)译秦,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,356評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來击碗,“玉大人筑悴,你說我怎么就攤上這事∩酝荆” “怎么了阁吝?”我有些...
    開封第一講書人閱讀 152,702評(píng)論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)械拍。 經(jīng)常有香客問我突勇,道長(zhǎng)装盯,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,259評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任甲馋,我火速辦了婚禮埂奈,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘定躏。我一直安慰自己挥转,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,263評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布共屈。 她就那樣靜靜地躺著绑谣,像睡著了一般。 火紅的嫁衣襯著肌膚如雪拗引。 梳的紋絲不亂的頭發(fā)上借宵,一...
    開封第一講書人閱讀 49,036評(píng)論 1 285
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音矾削,去河邊找鬼壤玫。 笑死,一個(gè)胖子當(dāng)著我的面吹牛哼凯,可吹牛的內(nèi)容都是我干的欲间。 我是一名探鬼主播,決...
    沈念sama閱讀 38,349評(píng)論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼断部,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼猎贴!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起蝴光,我...
    開封第一講書人閱讀 36,979評(píng)論 0 259
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤她渴,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后蔑祟,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體趁耗,經(jīng)...
    沈念sama閱讀 43,469評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,938評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年疆虚,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了苛败。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,059評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡径簿,死狀恐怖罢屈,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情牍帚,我是刑警寧澤儡遮,帶...
    沈念sama閱讀 33,703評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站暗赶,受9級(jí)特大地震影響鄙币,放射性物質(zhì)發(fā)生泄漏肃叶。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,257評(píng)論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一十嘿、第九天 我趴在偏房一處隱蔽的房頂上張望因惭。 院中可真熱鬧,春花似錦绩衷、人聲如沸蹦魔。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,262評(píng)論 0 19
  • 一樁弒父案咳燕,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽勿决。三九已至,卻和暖如春招盲,著一層夾襖步出監(jiān)牢的瞬間低缩,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工曹货, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留咆繁,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,501評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓顶籽,卻偏偏與公主長(zhǎng)得像玩般,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子礼饱,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,792評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容