给 Phabricator 增加 Lets Encrypt 证书

栏目: 服务器 · 发布时间: 5年前

内容简介：参考其他文档配置 letsencrypt 之后，报错：原因是因为是你的 pem 需要进行转换，当然你也可以使用下面这种方式来生成就可直接使用了。

安装步骤

参考其他文档

错误处理

配置 letsencrypt 之后，报错：

2018/11/13 03:27:34 [emerg] 1#1: BIO_new_file("/etc/letsencrypt/ xxx/cert.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/xxx/cert.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: [emerg] BIO_new_file("/etc/letsencrypt/xxx/cert.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/xxx/cert.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)

原因是因为是你的 pem 需要进行转换，当然你也可以使用下面这种方式来生成就可直接使用了。

$ sudo apt-get install software-properties-common
...

OK

$ sudo apt-get update

$ sudo certbot --nginx

Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/xxx/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/xxx/privkey.pem
   Your cert will expire on 2019-02-11. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

如果还是不能通过 https 访问，可以参考此解决方案： https://github.com/bitnami/bitnami-docker-phabricator/issues/57

但是我试验是不行的，但是它的解决思路可以借鉴。

$ docker exec -it phabricator bash
$ config set phabricator.base-uri https://$SITE_URL
$ config set security.require-https 'true'
$ cat > /opt/bitnami/phabricator/support/preamble.php <<EOF
<?php

\$_SERVER['HTTPS'] = true;
EOF

这里有一个坑的地方，就是需要对 $ 进行转义。

然后重启 phabricator 即可：

$ docker-compose restart phabricator

另外， acme.sh 项目看起来挺不错的，可以参考。

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

主要步骤:

acme.sh
acme.sh

参考资料

https://github.com/bitnami/bitnami-docker-phabricator/issues/57

茶歇驿站

一个可以让你停下来看一看，在茶歇之余给你帮助的小站，这里的内容主要是后端技术，个人管理，团队管理，以及其他个人杂想。

给 Phabricator 增加 Lets Encrypt 证书

以上所述就是小编给大家介绍的《给 Phabricator 增加 Lets Encrypt 证书》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

Java核心技术及面试指南

金华、胡书敏、周国华、吴倍敏 / 北京大学出版社 / 2018-9-1 / 59.00

本书根据大多数软件公司对高级开发的普遍标准，为在Java 方面零基础和开发经验在3 年以下的初级程序员提供了升级到高级工程师的路径，并以项目开发和面试为导向，精准地讲述升级必备的技能要点。具体来讲，本书围绕项目常用技术点，重新梳理了基本语法点、面向对象思想、集合对象、异常处理、数据库操作、JDBC、IO 操作、反射和多线程等知识点。此外，本书还提到了对项目开发很有帮助的“设计模式”和“虚拟......一起来看看《Java核心技术及面试指南》这本书的介绍吧!

码农工具

Base64 编码/解码

RGB HSV 转换

RGB HSV 互转工具