本文介绍了如何在Ubuntu系统中更改登录密码,包括通过GRUBbootprompt进入紧急模式修改密码。接着,详细讲解了使用acme.sh脚本进行SSL证书的申请与配置,涉及到DNS验证、Nginx配置以及防火墙设置,如ufw管理端口。此外,还提到了遇到问题时的排查方法,如端口通讯错误和IDN问题的解决策略。
whw
- 系统选Ubuntu(改登录密码)
- 通过view console进入console界面。
- 找到右上角的send CtrlAltDel点击,然后再按ESC进入GRUN boot prompt的选择界面。
- 按E,进入编辑,找到linux/boot/,在这一行最后加上init=“ /bin/bash”。
- F10保存、重启。
- 如果出现报错“Authentication token manipulation error”,输入:mount -o rw,remount /
- 执行指令:passwd(改密码)
- VPS有预装防火墙,执行指令:ufw status verbose(查看状态)
ufw allow 443(打开端口)
ufw allow 80
- 一、SSL认证
- 安装acme.sh,执行指令:curl https://get.acme.sh | sh
创建了一个指令别名alias acme.sh=~/.acme.sh/acme.sh,这样我们可以通过acme.sh命令方便快速地使用 acme.sh 脚本。
安装命令执行完毕后,执行acme.sh --version确认是否能正常使用acme.sh命令。 - 生成证书,执行指令:acme.sh --issue -d labers.top -w /var/www/html/mydomain.top
在执行生成证书指令前,需根据个人VPS环境完成如下准备配置:
a.需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证。所以要生成网站根目录,一般命名如下:
mkdir /home/wwwroot/个人域名
b.继续用原来的配置的方法,执行命令:acme.sh --set-default-ca --server letsencrypt
用新的配置方法,执行命令:acme.sh --register-account -m 邮箱地址 --server zerossl
至此,可以执行生成证书指令,指令如果报错"Timeout during connect (likely firewall problem)" ,查看防火墙状况,打开端口通讯再执行生成证书指令,ok. - 如果同一个IP重装系统报错:it seems www.labers.top is a IDN , pls install "IDN"
nginx webroot模式
如果服务器上运行的http服务为nginx,并且当前系统用户具有修改nginx配置的权限,则可以通过nginx模式生成证书。通过--nginx参数使用nginx模式:
acme.sh --issue --nginx -d labers.top
该命令相比于webroot模式增加了--nginx参数,同时省略了-w参数。该命令会自动修改nginx配置并重新加载之以适配域名的验证要求,所以无需-w参数。另外,acme.sh会在域名验证完毕后自动将nginx配置还原,因此,nginx配置最终并没有被修改。
特殊的情况是acme.sh可能无法识别nginx配置文件所在位置,此时,可以明确指定:
acme.sh --issue -d labers.top --nginx /etc/nginx/nginx.conf
Tip:
acme.sh --installcert就是一个指令,后跟多个参数,不要敲换行,不然总是出错。如:acme.sh --installcert -d labsupport.cn --key-file /etc/nginx/ssl/labsupport.cn.key --fullchain-file /etc/nginx/ssl/fullchain.cer --reloadcmd "service nginx force-reload"
--养成看error.log的习惯。Unbunt 20的路径:/var/log/nginx/error.log
防火墙指令
扫一扫
286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
