content.json

{"pages":[{"title":"about","text":"","link":"/about/index.html"},{"title":"categories","text":"","link":"/categories/index.html"},{"title":"Study","text":"我的学习记录 这个页面记录正在学习的内容，以及学习笔记。 打卡学习 左耳听风ARTS: 《左耳听风》专栏每周学习打卡","link":"/study/index.html"},{"title":"tags","text":"","link":"/tags/index.html"}],"posts":[{"title":"使用Certbot申请Let's Encrypt证书","text":"Let’s Encrypt 是 一个叫 ISRG （ Internet Security Research Group ，互联网安全研究小组）的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱，除了前文提到的三个牛气哄哄的发起单位外，后来又有思科（全球网络设备制造商执牛耳者）、 Akamai 加入，甚至连 Linux 基金会也加入了合作，这些大牌组织的加入保证了这个项目的可信度和可持续性 后来 ISRG 的发起者 EFF （电子前哨基金会）为 Let’s Encrypt 项目发布了一个官方的客户端 Certbot ，利用它可以完全自动化的获取、部署和更新安全证书。这真是非常容易、方便呀，所以我们就可以直接使用官方客户端，不需要再使用第三方的工具了。虽然第三方工具也可以使用，但是官方工具更权威，风险也更小，而且遇到问题也更容易解决，毕竟有官方的支持。 安装Certbot123456sudo apt-get updatesudo apt-get install software-properties-commonsudo add-apt-repository universesudo add-apt-repository ppa:certbot/certbotsudo apt-get updatesudo apt-get install certbot 获取证书1sudo certbot certonly --preferred-challenges dns --manual -d *.flyinsky.cn --email flyinfky@gmail.com --agree-tos --force-renewal --server https://acme-v02.api.letsencrypt.org/directory 当如下提示时，需要暂停一下: 123456Please deploy a DNS TXT record under the name_acme-challenge.flysky.com with the following value:0QSLRQrFP3JjiO6bPjenAQcimu4qQru5aXvmxxgCDcEBefore continuing, verify the record is deployed. 此时需要向域名服务商添加一行TXT记录，记录为_acme-challenge，值为上诉0QSLRQrFP3JjiO6bPjenAQcimu4qQru5aXvmxxgCDcE。添加记录成功之后继续下一步。会看到如下信息: 1- Congratulations! Your certificate and chain have been saved at: 后面一般会跟上申请到的证书路径，一般为/etc/letsenctpt/live/example.com,到这证书就申请完毕了。","link":"/2020/05/17/certbot/"}],"tags":[{"name":"证书","slug":"证书","link":"/tags/%E8%AF%81%E4%B9%A6/"}],"categories":[{"name":"服务器","slug":"服务器","link":"/categories/%E6%9C%8D%E5%8A%A1%E5%99%A8/"}]}