【feat】【知识网络】

1.完善certbot指南
2.完善nginx指南

开发/certbot指南.md

@@ -40,6 +40,9 @@ cerbot revoke --cert-name 证书名称
 # 从本地机器中删除证书，但是不会从证书颁发机构撤回SSL证书
 # 没有任何参数，会进入交互模式
 certbot delete
+
+# 证书续期（可以把本机所有的都续期一次）
+certbot renew --dry-run
 ```
 
 
@@ -93,6 +96,27 @@ certbot delete
 
 
 
+### 自动续期
+
+通过添加定时任务来自动对证书进行续期，每天0点、12点执行一次续期任务，并把信息输出到指定目录
+
+```shell
+# 编辑定时任务
+crontab -e
+
+# 查看定时任务
+crontab -l
+
+# 把要执行任务的写入crontab中
+0 0,12 * * * /usr/bin/certbot renew --renew-hook "/usr/sbin/nginx -s reload" >> /home/zkpk/certbot-renew.log 2>&1
+```
+
+
+
+说明：renew只能，只有快要过期的证书才会进行续期，如果加了参数 --force-renew则不考虑时间直接强制续期
+
+
+
 ## 参考
 
 * [Let's Encrypt 手动模式：泛域名 SSL 证书的免费解决方案](https://juejin.cn/post/6942896425738960926)

开发/nginx指南.md

@@ -25,6 +25,24 @@ nginx
 
 
 
+## http重定向https
+
+在配置文件中下面的内容
+
+```shell
+# 将所有HTTP请求通过rewrite指令重定向到HTTPS。
+server {
+  listen       80 default_server;
+  listen       [::]:80 default_server;
+  server_name  _;
+  rewrite ^(.*)$ https://$host$1; 
+}
+```
+
+
+
+
+
 ## 问题