CentOS 7无法为nginx自动续期Let’s Encript证书的解决办法

使用crontab来自动为nginx续期证书,但一直失败,命令为:

certbot --nginx renew

在 /var/log/letsencrypt/ 下的日志文件显示:
Could not find a usable ‘nginx’ binary

可能是在PATH中未找到nginx可执行程序,可以手动指定,最终命令如下:

certbot --nginx --nginx-ctl /usr/sbin/nginx renew

参考资料:
https://community.letsencrypt.org/t/certbot-cron-job-nginx-plugin-noinstallationerror/67572

Chrome 69+地址栏显示完整URL

Chrome 69-70

  • 打开chrome://flags/
  • 搜索Omnibox UI Hide Steady-State URL Scheme and Trivial Subdomains,设置为Disabled
  • 重启浏览器

Chrome 71-78

  • 打开chrome://flags/
  • 搜索Omnibox UI Hide Steady-State URL,将结果项全部设置为Disabled
  • 重启浏览器

Chrome 79+

安装名为Suspicious Site Reporter的扩展。

使用rewrite重定向http到https

Apache httpd

RewriteEngine On
# RewriteCond %{SERVER_NAME} =www.example.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301,NE,QSA]

如Server绑定多个域名,需要针对实际请求的主机名重定向,可以把%{SERVER_NAME}替换成%{HTTP_HOST}

Nginx

rewrite ^ https://$server_name$uri permanent;

如Server绑定多个域名,需要针对实际请求的主机名重定向,可以把$server_name替换成$host