DirectAdmin从1.50.1版本 正式支持免费的 let’s encrypt 免费SSL数字证书服务
如何开启以及使用勒?
首先 看下配置文件有无开启
|
1 |
cat /usr/local/directadmin/conf/directadmin.conf | grep letsencrypt |
如果返回 letsencrypt=1 或者 letsencrypt=2 代表已经有开启了
如果没有返回 添加
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
cat >>/usr/local/directadmin/conf/directadmin.conf <<EOF letsencrypt=1 letsencrypt_multidomain_cert=0 EOF #更新下配置文件 cd /usr/local/directadmin/custombuild ./build update ./build rewrite_confs #重启DA #Centos6 service directadmin restart #Centos7 systemctl restart directadmin |
注意最后 需要重启动da 才能生效 因为改变了directadmin.conf的配置文件
这个时候 在DirectAdmin 开启SSL
然后点击 SSL数字证书 选择第3个 免费 & 自动续期的SSL证书 Let’s Encrypt
输入你的Email
最后保存 应该会显示成功
一些常见的错误
Error: http://domain.co/.well-known/acme…ypt_1465633277 is not reachable. Aborting the script.
DEBUG检查方式和测试方式
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
#测试是不是可访问验证目录 echo "test" > /var/www/html/.well-known/acme-challenge/test.txt curl -I -X GET http://www.boip.net/.well-known/acme-challenge/test.txt; echo $? #返回test 和 302代码 代表OK #接着测试 是不是有开启 免费SSL cd /usr/local/directadmin ./directadmin c | grep letsencrypt= 如果空白 注意参考上面的 加上变量 #接着测试httpd 是不是有指向 grep well-known /etc/httpd/conf/extra/httpd-alias.conf #返回 Alias /.well-known /var/www/html/.well-known 代表OK #如果返回空白 重写配置文件 cd /usr/local/directadmin/custombuild ./build update ./build rewrite_confs |