尝试使用 Let's Encrypt 在我的共享主机(JustHost 上的 Linux/cPanel)服务器上安装 SSL 证书。它运行 Apache CentOS 6.4。
我确实有 SSH 访问权限,所以使用了 certbot。它下载到服务器,但我无法运行它。
看起来有各种手动选项。
想知道是否有人可以在 justhost 上运行这些手动选项或 certbot 之一。
我使用的是共享服务器,所以问题可能是我没有 root 访问权限。
问问题
612 次
1 回答
1
我假设您实际上并不能在远程服务器上运行您自己的命令,但您拥有将文件上传到服务器的 FTP 帐户以及有限的 SSH/SCP 访问权限,例如在证书更新后重新加载 HTTP 服务器。
如果这是真的,您可能希望使用getssl而不是certbot. getssl允许使用 FTP 服务器作为放置 ACME 挑战的目的地。该项目的自述文件写得非常好,几乎涵盖了所有内容,但要大致了解它的工作原理:对于您的网站(假设它是http://example.com/),您需要创建一个~/.getssl/example.com/getssl.cfg包含以下内容的文件:
PRIVATE_KEY_ALG="rsa"
# Acme Challenge Location.
# If these start with ftp: then the next variables are ftpuserid:ftppassword:servername:ACL_location
ACL=('ftp:ftpuserid:ftppassword:${DOMAIN}:/web/.well-known/acme-challenge')
# Location for all your certs
DOMAIN_CERT_LOCATION="ssh:sshuserid@server5:/etc/ssl/domain.crt"
DOMAIN_KEY_LOCATION="ssh:sshuserid@server5:/etc/ssl/domain.key"
# The command needed to reload apache / nginx or whatever you use.
RELOAD_CMD="ssh:sshuserid@server5:service apache2 reload"
于 2021-08-28T11:29:21.750 回答