展望未来

展望未来

centos+nginx使用acme.sh安装免费Let’s Encrypt通配符证书

一、安装acme.sh

curl https://get.acme.sh | sh

二、检查是否安装好

#直接运行  
acme.sh  
#如报错请运行如下  
source ~/.bashrc

三、2种验证方式

1、DNS方式:获取阿里云的ID和Secret

https://ak-console.aliyun.com/#/accesskey

# 替换成从阿里云后台获取的密钥  
export Ali_Key="ID"  
export Ali_Secret="Secret"  
# 换成自己的域名  
acme.sh --issue --dns dns_ali -d baidu.com -d *.baidu.com

等待120秒

四、安装证书

#请把域名换成自己的域名  
acme.sh --installcert -d baidu.com -d *.baidu.com  \  
--keypath       /home/ssl/baidu.com/baidu.com.key  \  
--fullchainpath /home/ssl/baidu.com/fullchain.cer \  
--reloadcmd     "sudo service nginx force-reload"

五、配置nginx

server {  
    listen 80;  
    listen 443 ssl;  
    server_name  www.baidu.com;  
  
  
    ssl on;  
    ssl_certificate /home/ssl/baidu.com/fullchain.cer;   
    ssl_certificate_key /home/ssl/baidu.com/baidu.com.key;   
    ssl_session_timeout  5m;  
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; 
    ssl_prefer_server_ciphers  on;  
  
  
    if ($scheme != 'https') {  
    rewrite ^(.*)$  https://$server_name$1 permanent;  
    }  
}


Powered By Z-BlogPHP 1.5.2 Zero

转载文章请注明出处并附链接。 京ICP备15060053号-2