描述 | 指令 | |||||
---|---|---|---|---|---|---|
1 | 在继续之前验证环境变量是否已从第3部分,第1步和第2步正确设置,如果不是,则需要在继续之前重新执行这些步骤 Echo需要输出您的FQDN 需要读取.bashrc的最后一行:export FQDN = <您的FQDN here> |
| ||||
2 | 安装证书(安全/超级节点网络的端到端TLS加密所需)certbot将用于生成和验证您的证书
注意:某些VPS提供商启用了apache2,这会锁定端口80.如果在建立独立证书时无法绑定到端口80错误,则需要禁用apache2 | 禁用apache2(如果启用,请参阅注释)
| ||||
3 | 根据您的系统要求复制Root CA - 这个示例已经过Debian和Ubuntu的验证 注意:如果键入此命令,请确保使用“.crt”扩展名重命名证书,这是下一个用于标识证书并将其添加到证书库的命令所必需的。 除非另有说明,否则建议复制和粘贴 适用于CentOS / Arch Linux版 | Debian / Ubuntu系统
| ||||
4 | Debian / Ubuntu系统
| |||||
5 | 将证书和密钥位置添加到zen.conf 注意:只运行一次这些命令 | 证书
密钥
| ||||
6 | 修改/ etc / letsencrypt目录中的组所有权和权限,以允许非root用户访问证书和私钥(通过sudo组授予访问权限,非root用户已添加到该组) | 修改所有权
修改权限
| ||||
7 | 现在停止并启动zend以获取新配置,证书和私钥 |
| ||||
8 | 检查证书是否已正确安装和配置
如果该行显示为false,请验证上述步骤是否已成功完成,并参阅节点故障排除指南 |
|