花了25大洋,买了一年的yuning.wang这个域名,蛮有意思的,拼音版的我的姓名。域名解析,dns添加什么的,腾讯云都处理好了。
然后关于ssl证书,在腾讯云中申请下来之后,直接copilot几分钟就搞定了。
让copilot写了个说明,内容涵盖了docker,ngink,ssl等各式各样的知识。只能说,在现在的ai时代,想要上手一个东西,在ai的帮助下真的可以做的非常快,也许真的应了jyy在课上讲的那句,ai缩小了我们和顶级人类的距离。
不过虽说如此,我们还是得保持学习,不然如果对ai生成的内容没有辨别能力的话,依然无法让自己得到提升。
下面是copilot写的help.md,我只保留了ssl更新的部分,毕竟如果全都丢上来,有向互联网倾泻垃圾的嫌疑。
### SSL证书更新(重要!)
大部分免费SSL证书有效期只有90天,需要定期更新。
#### 证书到期检查
“`bash
# 检查当前证书有效期
openssl x509 -in /home/ubuntu/wordpress/ssl/yuning.wang_bundle.crt -text -noout | grep “Not After”
# 在线检查(推荐)
curl -I https://yuning.wang 2>/dev/null | head -1
“`
#### 手动更新流程(简单方法)
**步骤1:准备新证书**
“`bash
# 创建临时目录存放新证书
mkdir -p /home/ubuntu/new_ssl
# 上传新的证书文件到该目录
“`
**步骤2:备份当前证书**
“`bash
# 备份现有证书(重要!)
cp -r /home/ubuntu/wordpress/ssl /home/ubuntu/ssl_backup_$(date +%Y%m%d)
“`
**步骤3:验证新证书**
“`bash
# 验证证书格式
openssl x509 -in /home/ubuntu/new_ssl/新证书名.crt -text -noout
openssl rsa -in /home/ubuntu/new_ssl/新证书名.key -check
# 验证证书和私钥是否匹配
openssl x509 -noout -modulus -in /home/ubuntu/new_ssl/新证书名.crt | openssl md5
openssl rsa -noout -modulus -in /home/ubuntu/new_ssl/新证书名.key | openssl md5
# 两个输出应该相同
“`
**步骤4:更新证书文件**
“`bash
# 停止nginx容器
cd /home/ubuntu/wordpress
sudo docker-compose stop nginx
# 替换证书文件
cp /home/ubuntu/new_ssl/新证书名.crt /home/ubuntu/wordpress/ssl/yuning.wang_bundle.crt
cp /home/ubuntu/new_ssl/新证书名.key /home/ubuntu/wordpress/ssl/yuning.wang.key
# 设置正确权限
chmod 644 /home/ubuntu/wordpress/ssl/yuning.wang_bundle.crt
chmod 600 /home/ubuntu/wordpress/ssl/yuning.wang.key
# 重启nginx容器
sudo docker-compose start nginx
“`
**步骤5:测试新证书**
“`bash
# 等待容器启动
sleep 5
# 测试HTTPS连接
curl -I https://yuning.wang
# 检查新证书信息
openssl s_client -connect yuning.wang:443 -servername yuning.wang /dev/null | openssl x509 -noout -dates
“`
发表回复