描述,当前这个是已经处理过的。后面使用renew时出了些问题。所以还是用重新生成的方式。
sudo yum install certbot
./certbot-auto certonly -d note.wojia.live -d xxx.wojia.live -d wojia.live -d www.wojia.live
上面会有选项,选择APACHE 1
生成后有90天的过期时间,因为我使用的是APACHE代理到DOCKER,所以不使用生动过期处理,到时间的时间就到服务器重新使用命令就行
下面放一份代理配置以供以后抄用
#-------------------------------#
<VirtualHost *:443>
SSLEngine on
SSLProxyEngine On
SSLProxyVerify none
ServerName note.wojia.live
ServerAlias note.wojia.live
<Proxy *>
Require all granted
</Proxy>
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / http://127.0.0.1:1089/
ProxyPassReverse / http://127.0.0.1:1089/
Include /etc/letsencrypt/options-ssl-apache.conf
ServerAlias note.wojia.live
SSLCertificateFile /etc/letsencrypt/live/note.wojia.live/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/note.wojia.live/privkey.pem
</VirtualHost>
#########################
上面代理到docker开的端口