使用 ZeroSSL 和 ghost 而不是 Let's Encrypt

【问题标题】:Use ZeroSSL with ghost instead of Let's Encrypt使用 ZeroSSL 和 ghost 而不是 Let's Encrypt
【发布时间】:2022-01-06 18:19:54
【问题描述】:

美好的一天!

我已经在我的域中尝试使用 ghost 有一段时间了!我从来不知道 Let's Encrypt 速率限制,所以我反复安装和卸载,直到我无法从 let's encrypt 再次获得另一个 SSL!

我目前正在尝试重新安装并真正使用它,但 Let's Encrypt 不会向我颁发另一个 SSL 证书。我已经等了几天了,他们还是不给我!

我设法从 ZeroSSL 手动获取 SSL 证书,但由于我不熟悉 Nginx 和 SSL 证书,我无法安装它!!

我尝试手动安装 acme.sh 并将默认服务器设置为 ZeroSSL,但每当我运行 ghost setup SSL 时,它仍然使用 Let's Encrypt!

我正在考虑在/etc/nginx/sites-enabled 中手动创建一个配置文件,例如steptzi.com.ng.conf,并链接我手动获得的那个!!

请任何人在这里向我解释如何使用 ZeroSSL 或 acme.sh 为我的域的 WWW 和非 WWW 版本配置 SSL 证书

config.production.json

{
  "url": "https://steptzi.com.ng",
  "server": {
    "port": 2368,
    "host": "127.0.0.1"
  },
  "database": {
    "client": "mysql",
    "connection": {
      "host": "localhost",
      "user": "ghost-39",
      "password": "3qQ&7\"lA:Oo^,OanH:MH",
      "database": "ghost_prod"
    }
  },
  "mail": {
    "transport": "Direct"
  },
  "logging": {
    "transports": [
      "file",
      "stdout"
    ]
  },
  "process": "systemd",
  "paths": {
    "contentPath": "/var/www/ghost/content"
  }
}

steptzi.com.ng.conf

server {
    listen 80;
    listen [::]:80;

    server_name steptzi.com.ng;
    root /var/www/ghost/system/nginx-root; # Used for acme.sh SSL verification (https://acme.sh)

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://127.0.0.1:2368;

    }

    location ~ /.well-known {
        allow all;
    }

    client_max_body_size 50m;
}

【问题讨论】:

    标签: ssl amazon-ec2 ghost-blog acme.sh zerossl


    【解决方案1】:

    好的,我想通了!!

    步骤:

    下载证书后,您应该有一个包含以下证书文件的 ZIP:

    certificate.crt
ca_bundle.crt
private.key
    • 解压SSL文件并上传到服务器可能是通过FileZilla
    • NGINX 要求合并所有 .crt 文件以允许安装 SSL。您需要运行以下命令来合并您的 certificate.crt 和 ca_bundle.crt 文件。 cat certificate.crt ca_bundle.crt >> certificate.crt
    • certificate.crtprivate.key 移动到/etc/ssl - sudo mv certificate.crt /etc/sslsudo mv private.key /etc/ssl
    • 编辑配置文件/etc/nginx/sites-enabled/your-domain.com.conf

    listen [::]:80; 行之后立即添加它

    listen               443 ssl;
    
ssl                  on;
ssl_certificate      /etc/ssl/certificate.crt; 
ssl_certificate_key  /etc/ssl/private.key;

    您的代码现在应该与此类似:

    server {
    listen 80;
    listen [::]:80;

    listen               443 ssl;

    ssl                  on;
    ssl_certificate      /etc/ssl/certificate.crt;
    ssl_certificate_key  /etc/ssl/private.key;

    server_name your-domain.com.ng;
    root /var/www/ghost/system/nginx-root; # Used for acme.sh SSL verification (https://acme.sh)

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://127.0.0.1:2368;

    }

    location ~ /.well-known {
        allow all;
    }

    client_max_body_size 50m;
}
    • 重启服务器
    sudo /etc/init.d/nginx restart
    • 完成!!!!

    【讨论】:

      猜你喜欢
      • 2018-07-02
      • 2021-04-30
      • 1970-01-01
      • 2021-01-14
      • 2018-04-23
      • 1970-01-01
      • 2020-12-31
      • 2016-12-24
      • 2017-06-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode