免费SSL证书一键配置指南

张

张建站

2026/5/29 5:57:27

10分钟阅读

目前发放免费 SSL 证书的机构有很多例如 Lets Encrypt 、TrustAsia 等我这里选择的是 Lets Encrypt第一步配置 Lets Encrypt 的docker composenetworks: default: name: data_default external: true services: # SSL证书续期 certbot-base: hostname: certbot image: certbot/certbot:v2.6.0 restart: no deploy: resources: limits: memory: 200M environment: - ACME_SERVERhttps://acme-v02.api.letsencrypt.org/directory entrypoint: sh command: -c certbot certonly --standalone -d $$CB_HOST --text --agree-tos --register-unsafely-without-email --server https://acme-v02.api.letsencrypt.org/directory --rsa-key-size 4096 --verbose --keep-until-expiring --preferred-challengeshttp --force-renewal volumes: - ./certbot/www/:/var/www/certbot/ - ./certbot/conf/:/etc/letsencrypt/ #二级域名配置 certbot-xx: extends: service: certbot-base environment: - CB_HOSTxx.xxx.com #三级域名配置依次类推也可以做泛域名配置 certbot-xx-xxx: extends: service: certbot-base environment: - CB_HOSTx.xx.xxx.com第二步自动更新脚本#!/bin/bash # 定义 compose 文件路径 COMPOSE_FILE/data/nginx/compose-cb.yml # 定义所有需要更新的服务列表 SERVICES( certbot-xx certbot-xx-xxx#新增一个三级域名依次类推加在后面实现自动更新 ) echo 开始更新证书... # 依次执行每个服务的更新 for service in ${SERVICES[]}; do echo 正在更新服务: $service /usr/bin/docker compose -f $COMPOSE_FILE up $service # 检查命令是否执行成功 if [ $? -ne 0 ]; then echo 错误: 服务 $service 更新失败 fi done echo 所有证书更新完成正在重启 nginx... # 重启 nginx /usr/bin/docker restart nginx # 检查 nginx 是否重启成功 if [ $? -eq 0 ]; then echo nginx 重启成功 else echo 错误: nginx 重启失败 fi echo 脚本执行完成第三步nginx配置server { listen 80; server_name *.xx.xxx.com;#放开80端口及模糊匹配三级域名 location / { return 301 https://$host$request_uri; } location /robots.txt { access_log off; return 200 User-agent: *\nDisallow: /\n; } location /.well-known/acme-challenge { set $certbot certbot:80; proxy_pass http://$certbot$request_uri; } }三级域名正常使用配置server { listen 443 ssl; server_name x.xx.xxx.com; ssl_certificate /etc/letsencrypt/live/x.xx.xxx.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/x.xx.xxx.com/privkey.pem; client_max_body_size 10240M; location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Referer $http_referer; proxy_pass http://root-zfrps-1:17004$request_uri; } }最后一步定时器# m h dom mon dow command 3 1 * * * /data/nginx/cb-update.sh /var/log/mycb.log 21自动生成的ssl证书

面试官最爱问的Softmax：从数学推导到PyTorch一行代码实现（附防溢出技巧）

面试官最爱问的Softmax：从数学推导到PyTorch一行代码实现（附防溢出技巧） 在算法岗面试中，Softmax函数就像一面照妖镜，能清晰反映出候选人的数学功底和工程实现能力。我见过太多优秀的面试者，在推导反向传播…...

2026/4/21 13:09:31 阅读更多 →

MyBatis 性能优化：批处理、分页、缓存与慢 SQL 定位

目标：你能把 MyBatis 的性能问题拆成“SQL 本身 JDBC/网络 MyBatis 使用方式”三层，并掌握可落地的优化点。1. 性能问题先分层：不要一上来就调 MyBatis MyBatis 慢，常见根因优先级通常是： SQL/索引设计（占…...

2026/5/29 5:56:32 阅读更多 →

Qwen-Image-Edit解决修图难题：去除水印、更换风格、智能美化一键完成

Qwen-Image-Edit解决修图难题：去除水印、更换风格、智能美化一键完成 1. 项目概述 Qwen-Image-Edit是一款基于阿里通义千问团队开源模型的本地化图像编辑系统，它彻底改变了传统修图的复杂流程。通过深度显存优化技术，这套系统让"一句话…...

2026/4/18 20:39:20 阅读更多 →

ML模型监控工具：监控和维护机器学习模型的性能

ML模型监控工具：监控和维护机器学习模型的性能一、ML模型监控工具概述 1.1 ML模型监控工具的定义 ML模型监控工具是指用于监控和维护机器学习模型性能的软件工具。它通过收集模型的预测数据、性能指标和数据质量，帮助用户了解模型的状态，及时…...

2026/5/26 19:26:34 阅读更多 →

AI 开发工具选择指南：Qoder、Qwen 与开发者使用策略

AI 开发工具选择指南：Qoder、Qwen 与开发者使用策略引言在 AI 技术快速发展的今天，越来越多的 AI 工具涌现出来，帮助开发者提高工作效率。但对于许多开发者来说，面对众多的 AI 产品和服务，往往感到困惑：这…...

2026/5/28 3:57:35 阅读更多 →

全平台资源下载神器：5分钟掌握res-downloader的完整使用指南

全平台资源下载神器：5分钟掌握res-downloader的完整使用指南【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 还在…...

2026/5/29 4:41:15 阅读更多 →

2024三星固件下载完整指南：Bifrost跨平台工具终极解决方案

2024三星固件下载完整指南：Bifrost跨平台工具终极解决方案【免费下载链接】Bifrost Cross-platform tool for downloading Samsung mobile device firmware. 项目地址: https://gitcode.com/gh_mirrors/sa/Bifrost 还在为三星设备固件下载而烦恼吗&#xff…...

2026/5/26 4:45:11 阅读更多 →