acme

转载自: https://blog.csdn.net/w84268426/article/details/78431778 在部署PCP时，我用到了两台cent os 7虚拟机。 1.官方安装文档 http://pcp.io/docs/guide.html 2.官方用户指引 http://pcp.io/doc/pcp-users-and-administrators-guide.pdf 3.安装步骤简介 监控机和被监控机均需要关闭firewall防火墙 关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态（关闭后显示not running，开启后显示running） 监控机： ①安装Collector # yum install pcp # systemctl enable pmcd # systemctl start pmcd # systemctl enable pmlogger # systemctl start pmlogger # cd /var/lib/pcp/pmdas/proc # ./Install ②安装monitor # yum

一、简介 LetsEncrypt是一个免费、自动、开放的证书颁发机构。 acme.sh 实现了 acme 协议, 可以从 LetsEncrypt 生成免费的证书。 本文介绍如何使用acme.sh来签发并自动续期LetsEncrypt免费SSL证书。 二、安装 安装acme.sh，只需要一条命令 curl https://get.acme.sh | sh 使用DNS方式验证 ，本文以CloudXNS为例，其他DNS服务商见文章结尾 事实上，acme.sh支持http方式和DNS方式验证域名所有权，但考虑到有时会失效和部分用户服务器无web服务，此处使用DNS验证方式。 1.验证域名 登录DNS控制台，进入API管理页面(不同DNS服务商的页面不同，见文章结尾)，记录下API信息 导入API信息到acme.sh，运行命令 export CX_Key="1234" export CX_Secret="sADDsdasdgdsf" 2.签发证书 [1]签发指定域名，如example.com，运行命令 acme.sh --issue --dns dns_cx -d example.com -d www.example.com #签发ECC证书请使用以下命令 acme.sh --issue --dns dns_cx -d example.com -d www.example.com -

acme.sh介绍： https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E github： https://github.com/Neilpang/acme.sh 1. 安装 acme.sh 安装非常简单，就一个命令，建议使用root账户进行安装，以下演示都是root账户。 curl https://get.acme.sh | sh 安装所在的目录为 ~ /.acme.sh/ 创建一个别名方便使用 alias acme.sh=~/.acme.sh/acme.sh 安装时已经为系统创建crontab定时任务，续签证书的调度任务。可以通过 crontab -l 查看，如下 自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。 安装过程中所有的修改都限制在安装目录 ~/.acme.sh/中，因此不用担心对已有的系统任何功能和文件污染。 2. 生成SSL证书 假设为 www. mydomain .com 这个域名配置证书。 在生成之前需要先安装 socat ，使用如下命令安装 mkdir ~/src cd ~/src wget http://www.dest-unreach.org/socat/download/socat-1.7.3.0.tar.gz tar -xf socat-1.7.3.0.tar.gz