服务器选择
插件
LiteSpeed ##缓存
UpdraftPlus ##备份还原
Better Search Replace ##在WordPress数据库上运行搜索/替换
显示访客真实IP
显示真实游客 IP,而不是 CloudFlare IP
ALL, 103.21.244.0/22T, 103.22.200.0/22T, 103.31.4.0/22T, 104.16.0.0/13T, 104.24.0.0/14T, 108.162.192.0/18T, 131.0.72.0/22T, 141.101.64.0/18T, 162.158.0.0/15T, 172.64.0.0/13T, 173.245.48.0/20T, 188.114.96.0/20T, 190.93.240.0/20T, 197.234.240.0/22T, 198.41.128.0/17T
安装certbot
安装证书:Ubuntu 20.04 和 22.04
sudo apt-get update
sudo apt-get install certbot -y
卸载
sudo apt-get remove certbot
OpenLiteSpeed设置
建立文件 例如:
mkdir -p /home/5k.92dm.top/public_html/.well-known/acme-challenge
虚拟主机–资源集–Static
url: /.well-known/acme-challenge
位置:/home/5k.92dm.top/public_html/.well-known/acme-challenge
可访问:是
申请证书
certbot certonly --non-interactive --agree-tos -m demo@gmail.com --webroot -w /home/catpdf.org/public_html/ -d catpdf.org --no-eff-email --force-renewal
证书存放目录
/etc/letsencrypt/live/
申请成功后,会生成续签配置文件
/etc/letsencrypt/renewal/xx.com.conf
自动执行证书续订
仅对使用openlitespeed有效
方法一
手动编辑 /etc/cron.d/certbot
把以下内容
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
改成:(末尾添加 --deploy-hook "systemctl restart lsws" )
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew --deploy-hook "systemctl restart lsws"
或者使用一键脚本:
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/update-certbot-cron.sh && chmod +x update-certbot-cron.sh && ./update-certbot-cron.sh
方法二
续期脚本:
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/ssl-cert-renewal-script.sh && chmod +x ssl-cert-renewal-script.sh && ./ssl-cert-renewal-script.sh
定时执行
(crontab -l ; echo "20 2 * * * cd ~ && ./ssl-cert-renewal-script.sh >/dev/null 2>&1") | crontab -
续签测试
sudo certbot renew --dry-run
DNS方式申请
手动
certbot certonly --manual --preferred-challenges dns -d example.com
自动(cloudflare)
安装插件
sudo apt install python3-certbot-dns-cloudflare
创建令牌: https://dash.cloudflare.com/profile/api-tokens
编辑区域 DNS – 使用模板 –区域资源 –选择需要的域名
创建文件
touch ~/cloudflare.ini
vim ~/cloudflare.ini
在文件中添加内容
dns_cloudflare_api_token = 0123456789abcdef0123456789abcdef01234567
0123456789abcdef0123456789abcdef01234567为令牌
申请命令
注意:最后一行没有 \
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials ~/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d example.com \
-d www.example.com
或者
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/cloudflare.ini --dns-cloudflare-propagation-seconds 60 -d *.example.com
如果你使用了自动DNS申请方式,续签所有证书,请运行
certbot renew