使用 Let's Encrypt 安装 SSL 证书
Let's Encrypt 允许您在 faspex-router 容器中自动生成和配置 SSL 证书,适用于 Red Hat、CentOS, 和 Amazon Linux2 操作系统。
重要: 您需要事先配置 DNS。 对于 Amazon Linux2,您可以使用 ROUTE 53 服务。 有关详细信息,请访问 AWS 文档。
- 使用工具
dig验证您的域名是否有公共 DNS 记录。要安装
dig,请运行此命令:yum -y install dig.例如,下面的输出显示faspex5.demotest.com有一条有效的CNAME记录指向 AWS 负载平衡器。dig faspex5.demotest.com ;; QUESTION SECTION: ;faspex5.demotest.com. IN A ;; ANSWER SECTION: faspex5.demotest.com. 60 IN CNAME faspex5-ha-lb-xxxxxxxxxxxx-west-2.elb.amazonaws.com. faspex5-ha-lb-xxxxxxxxxxxx-west-2.elb.amazonaws.com. 60 IN A 3x.xxx.xxx.xxx faspex5-ha-lb-xxxxxxxxxxxx-west-2.elb.amazonaws.com. 60 IN A 3x.xxx.xxx.xxx - 生成证书时,Certbot 将负责服务器的验证和确认。
- 安装证书。
faspexctl install_letsencrypt
重要:根据操作系统的不同,系统可能会提示您手动下载软件包。 在 Red Hat 和 CentOS, 如果您遇到以下问题NOTICE: Unable to
find epel-release package installed消息,运行以下命令安装
epel-release 软件包:yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm下载软件包后,Certbot 将请求运行 Faspex 5 的服务器的 DNS。 请求完成后,服务器将配置好证书。