起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2968|回复: 0

[分享] newdao使用免费https证书过期手工处理方式 /私有域名ssl证书...

[复制链接]

31

主题

1856

帖子

3070

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3070
发表于 2018-11-30 16:04:02 | 显示全部楼层 |阅读模式
newdao使用了let encrypt的免费证书,此证书有效期是3个月,若要长期使用,需要自动更新,目前newdao部署使用免费证书不能正常跟换,会导致3个月没有正常更新,对于使用了免费证书的用户可如下调整

1. ssh 登录自己的主机
2. vi /store/.crontab/renew.sh
    打开编辑,找到docker的哪行,修改为
    docker run --network all_default --name $i-certbot --rm -v /etc/letsencrypt:/etc/letsencrypt  certbot/certbot renew --no-self-upgrade --preferred-challenges http
    保存退出
3. docker rm xxxx-vip-certbot
    删除之前的容器,其中xxxx-vip要修改为自己的域名,也就是 ls /store  时的那个目录名字
4. /store/.crontab/renew.sh
    执行此句话就会更新证书,程序是定时触发,也就是正常不用手工执行,可用 crontab -l  看定时规则
    留意日志,如果没意外,证书就已经更新
5. 用chrome打开自己应用网址,点地址栏的左边的那个图标,可看证书时间,如果已经变了就说明更新成功
aa.png


备注:对于生产部署建议用自己的域名和自己的证书(目前线上版本自己证书有bug,下次更新将解决,如目前有部署需求的可联系服务处理)

预计12月中旬前会更新一次版本,此版本对https发布相关的逻辑做了简化和完善,免费证书的自动更新、自由证书的使用等逻辑都正常可用。对目前使用https是遇到问题的客户深感抱歉,大家如有问题及时联系服务,服务这边会协调工程师处理。
-------------------------------
补充:
私有域名ssl证书手工注册

1. ssl厂商申请收费或者免费的证书,需要  pem 格式,这样会得到一个pem 文件和一个key文件。注意对应的域名需要正确解析到自己部署的主机上。
2. ssh 到自己的服务主机上
3. curl -i  -X POST http://127.0.0.1:8001/certificates  -F "cert=@xxx.pem"  -F "key=@xxx.key"   -F "snis=xxx.mydomain.com"
    其中xxx.pem 就是自己证书文件的位置,可以写绝对路径,xxx.key就是自己key文件位置
    xxx.mydomain.com 是证书申请的域名


您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-22 00:55 , Processed in 0.067800 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表