申请Let's Encrypt通配符HTTPS证书(转)
2019独角兽企业重金招聘Python工程师标准>>>
首先声明,转载自:https://my.oschina.net/kimver/blog/1634575,感谢原创作者,我修改了部分内容以及Nginx的配置。搭建过程从头run了一遍
阅读目录:
1. 摘要
2. 使用 acme.sh 的方式
3. 配置Nginx
4. 注意事项及说明
1. 摘要
摘要: 申请Let's Encrypt通配符HTTPS证书
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go.
注 本教程是在centos 6下操作的,其他Linux系统大同小异。
Nginx的搭建:https://my.oschina.net/u/3209432/blog/1581391
Nginx配置Https: https://my.oschina.net/u/3209432/blog/1595521
2. 使用 acme.sh 的方式
2.1 获取acme.sh
[root@loubobooo ~]# curl https://get.acme.sh | sh
如下图所示安装成功
1.1 执行以下命令
[root@loubobooo ~]# source ~/.bashrc [root@loubobooo ~]# acme.sh
2.开始获取证书
acme.sh
强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门
请先前往阿里云后台获取App_Key
跟App_Secret
传送门,然后执行以下脚本
# 替换成从阿里云后台获取的密钥 [root@loubobooo ~]# export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"[root@loubobooo ~]# export Ali_Secret="jlsdflanljkljlfdsaklkjflsa" # 换成自己的域名和二级域名[root@loubobooo ~]# acme.sh --issue --dns dns_ali -d loubobooo.com -d *.louboboo.com
这里是通过线程休眠120秒等待DNS生效的方式,所以至少需要等待两分钟
注:这里会生成4个文件
[Sat Mar 17 13:59:22 CST 2018] Your cert is in /root/.acme.sh/loubobooo.com/xxx.com.cer
[Sat Mar 17 13:59:22 CST 2018] Your cert key is in /root/.acme.sh/loubobooo.com/xxx.com.key
[Sat Mar 17 13:59:22 CST 2018] The intermediate CA cert is in /root/.acme.sh/xxx.com/ca.cer
[Sat Mar 17 13:59:22 CST 2018] And the full chain certs is there: /root/.acme.sh/xxx.com/fullchain.cer
到了这一步大功告成!
第一次成功之后,acme.sh
会记录下App_Key跟App_Secret,并且生成一个定时任务,每天凌晨0:00自动检测过期域名并且自动续期。对这种方式有顾虑的,请慎重,不过也可以自行删掉用户级的定时任务,并且清理掉~/.acme.sh文件夹就行
3. 配置Nginx
[root@loubobooo ~]# vim /usr/local/nginx/conf/vhost/download.xxx.com.conf
#将所有http协议内容重定向到https协议
server {
listen 80;
server_name download.xxx.com;
rewrite ^ https://$server_name$request_uri? permanent;
}#https协议
server {
listen 443;
server_name download.xxx.com;ssl on;
ssl_certificate /root/.acme.sh/xxx.com/fullchain.cer;
ssl_certificate_key /root/.acme.sh/xxx.com/loubobooo.com.key;
ssl_trusted_certificate /root/.acme.sh/xxx.com/ca.cer;autoindex on;
access_log /usr/local/nginx/logs/access.log combined;
error_log /usr/local/nginx/logs/error.log;
index index.html index.htm index.jsp index.php;
#error_page 404 /404.html;location / {
root /ftpfile/setup;
}
}
4. 注意事项及说明
注意事项:
配置Nginx时,需要在Nginx编译时添加ssl模块
说明:本次使用
操作系统:CentOS 6.8 64位
Nginx版本:1.13.9
转载于:https://my.oschina.net/loubobooo/blog/1637837
申请Let's Encrypt通配符HTTPS证书(转)相关推荐
- 申请 Let's Encrypt 通配符 HTTPS 证书
一.背景知识 1.1.什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符的证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一个新证书了,而且不限制 ...
- acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
环境: centos7 前置条件: 域名(在阿里云购买一个最低的域名即可) acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret(参考阿里云官方文档进行申请)如何获取 ...
- acme.sh申请Let‘s Encrypt 免费HTTPS证书
1.安装acme.sh(新的操作流程已更新,更新时间2022-10-14) 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考,如果出现其他问题的可以邮箱留言 14067 ...
- sdm 使用阿里云域名申请 Let’s Encrypt 通配符 域名证书
安装acme 进入 套件中心 点击安装 Git Server 之后进入SSh会使用git命令 方法1--------------------------------------- 获取代码 git c ...
- 申请Let’s Encrypt通配符证书
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处. 摘要 这篇文章将会介绍如何申请Let's Encrypt通配符证书. 步骤一:下载certbot客户端 在 ...
- acme.sh申请Let‘s encrypt泛域名证书Docker化部署
acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...
- let‘s encrypt免费https证书(certbot)
let's encrypt免费https证书(certbot) 准备工作 访问let's encrypt官网 具体配置步骤 第一步,以具有 sudo 权限的用户身份通过 SSH 连接到运行您的 H ...
- Let‘s Encrypt 免费Https证书
参考文章:Let's Encrypt,免费好用的 HTTPS 证书 先放官网 Let's Encrypt Let's Encrypt 是免费.自动化.开放的证书签发服务, 它得到了 Mozilla.C ...
- wordpress个人博客申请Let’s Encrypt免费SSL证书
最近,在网上火透半边天的,非 Let's Encrypt 的免费SSL证书莫属了.Let's Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过 ...
最新文章
- winform配置文件的简单使用(转载)
- git 创建邮箱 用户名_git设置用户名和邮箱
- C指针--通过二级指针往回拉数据
- 考研编程练习----递推数列(矩阵相乘法)
- CTF-压缩包密码CRC爆解工具安装
- (下)python3 selenium3 从框架实现代码学习selenium让你事半功倍
- cp命令显示进度条_干货|| Linux常用命令大全
- 华为机试HJ28:素数伴侣
- 「支持m1」自定义菜单键盘快捷键——CustomShortcuts for mac
- 怎么卸载php xshell,xftp5如何卸载?xshell5卸载不了怎么办?
- 各大物联网通信技术对比
- MySQL安装与卸载教程
- android当无线鼠标代码,如何将安卓手机变身为无线鼠标
- Nature Reviews Neuroscience综述:认知和行为的灵活性-神经机制和临床考虑
- 【NOIP2016提高A组五校联考1】挖金矿
- Educational Codeforces Round 97 (Rated for Div. 2) F. Emotional Fishermen
- 2 errors and 0 warnings potentially fixable with the `--fix` option,vue-cli3中eslint详解(转载)
- AT指令对wavecom串口GSM工业手机发送短信(英文和PDU短信)
- Data Import Handler - DIH相关命令
- 如何升级npm的版本
热门文章
- 续流二极管原理及应用
- mysql主主复制某张表_MySQL主主复制实战
- c语言 异或_C语言经典例题来袭!5大方法告诉你答案
- C++通过hiredis连接到redis
- 在通常的微型计算机的汉字系统中,计算机应用基础win7+office2010试题(三校生公共课3)...
- mysql的服务器在什么模式下工作_MySQL服务器的SQL模式 (转)
- dijkstra邻接表_掌握算法-图论-最短路径算法-Dijkstra算法
- 执行超时已过期。完成操作之前已超时或服务器未响应。_OMG! 云服务器 CPU 100%了!肿么办?...
- wxWidgets随笔(1)-hello,world
- C指针原理(24)-C指针基础