最近WP網站遇到了詭異的問題,Jetpack 的統計數據與 Google Analytics 上的不一致,wordpress.com
面板上又顯示無法訪問這個站點,但是 Y Chueng 用瀏覽器打開網站又正常,很奇怪。然後本應該在昨日計劃發佈的 Post 沒有被發佈。太奇怪了。
在進一步調查時發現 Wordpress 站點健康檢測中顯示了2個問題,一個 Jetpack無法連接,一個是計劃事件無法正常運行。呀呀呀,於是去檢查 Nginx
log 日誌,發現果然有錯誤(如下),只是不知道是否相關。
[crit]
Y.Cheung 曾於 2016 年時寫過一篇《 Centos 7 使用 certbot 安裝Let’s Encrypt SSL 證書
[https://szeching.com/enable-https-with-certbot-on-centos-7/]
》,最近因爲幫忙升級了幾個站點,使用了一些免費/收費的SSL憑證服務,特寫此篇記錄一下流程思路送給整天吐槽Y.Cheung沒耐心教人的某只。
一、申請憑證的準備工作
申請憑證前,首先你要確認是否有域名DNS解析控制的權限,或者服務器檔案上傳的權限,或者能使用域名管理郵箱,以便簽發憑證的組織機構能夠驗證這個域名的所有權,然後準備一個申請(CSR)。
製作一個CSR
安裝環境
* CentOS7 主機
* Nginx
主要步驟
* 安裝客戶端
#如果你已經安裝了EPEL,這個步驟可以省略
$ sudo yum install epel-release
#安裝certbot客戶端
$ sudo yum install certbot
* 使用certbot嚮導安裝,有界面,根據指示一步步操作就行,但是YCHEUNG進行到設置webroot的時候就error了,只好放棄
$certbot certonly
如果失敗,可以自行使用命令行安裝(往下看)
* 使用命令行安裝
即,用 certbot certonly命令,加上參數
