2019独角兽企业重金招聘Python工程师标准>>>

首先声明,转载自:https://my.oschina.net/kimver/blog/1634575,感谢原创作者,我修改了部分内容以及Nginx的配置。搭建过程从头run了一遍

阅读目录:

1. 摘要

2. 使用 acme.sh 的方式

3. 配置Nginx

4. 注意事项及说明

1. 摘要

摘要: 申请Let's Encrypt通配符HTTPS证书

Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go.

注 本教程是在centos 6下操作的,其他Linux系统大同小异。

Nginx的搭建:https://my.oschina.net/u/3209432/blog/1581391

Nginx配置Https: https://my.oschina.net/u/3209432/blog/1595521

2. 使用 acme.sh 的方式

    2.1 获取acme.sh

    [root@loubobooo ~]# curl https://get.acme.sh | sh

如下图所示安装成功

1.1 执行以下命令

    [root@loubobooo ~]# source ~/.bashrc [root@loubobooo ~]# acme.sh

2.开始获取证书

acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门

请先前往阿里云后台获取App_KeyApp_Secret 传送门,然后执行以下脚本

# 替换成从阿里云后台获取的密钥 [root@loubobooo ~]# export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"[root@loubobooo ~]# export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
# 换成自己的域名和二级域名[root@loubobooo ~]# acme.sh --issue --dns dns_ali -d loubobooo.com -d *.louboboo.com

这里是通过线程休眠120秒等待DNS生效的方式,所以至少需要等待两分钟

注:这里会生成4个文件

[Sat Mar 17 13:59:22 CST 2018] Your cert is in  /root/.acme.sh/loubobooo.com/xxx.com.cer 
[Sat Mar 17 13:59:22 CST 2018] Your cert key is in  /root/.acme.sh/loubobooo.com/xxx.com.key 
[Sat Mar 17 13:59:22 CST 2018] The intermediate CA cert is in  /root/.acme.sh/xxx.com/ca.cer 
[Sat Mar 17 13:59:22 CST 2018] And the full chain certs is there:  /root/.acme.sh/xxx.com/fullchain.cer

到了这一步大功告成!

第一次成功之后,acme.sh会记录下App_Key跟App_Secret,并且生成一个定时任务,每天凌晨0:00自动检测过期域名并且自动续期。对这种方式有顾虑的,请慎重,不过也可以自行删掉用户级的定时任务,并且清理掉~/.acme.sh文件夹就行

3. 配置Nginx

    [root@loubobooo ~]# vim /usr/local/nginx/conf/vhost/download.xxx.com.conf

#将所有http协议内容重定向到https协议
server {
    listen 80;
    server_name download.xxx.com;
    rewrite ^ https://$server_name$request_uri? permanent;
}

#https协议
server {
    listen 443;
    server_name download.xxx.com;

ssl on;
    ssl_certificate  /root/.acme.sh/xxx.com/fullchain.cer;
    ssl_certificate_key  /root/.acme.sh/xxx.com/loubobooo.com.key;
    ssl_trusted_certificate /root/.acme.sh/xxx.com/ca.cer;

autoindex on;
    access_log  /usr/local/nginx/logs/access.log combined;
    error_log  /usr/local/nginx/logs/error.log;
    index index.html index.htm index.jsp index.php;
    #error_page 404 /404.html;

location / {
        root /ftpfile/setup;
    }
}

4. 注意事项及说明

    注意事项:

        配置Nginx时,需要在Nginx编译时添加ssl模块

    说明:本次使用

操作系统:CentOS 6.8 64位

Nginx版本:1.13.9

转载于:https://my.oschina.net/loubobooo/blog/1637837

申请Let's Encrypt通配符HTTPS证书(转)相关推荐

  1. 申请 Let's Encrypt 通配符 HTTPS 证书

    一.背景知识 1.1.什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符的证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一个新证书了,而且不限制 ...

  2. acme.sh使用阿里云DNS申请Let’s Encrypt的https证书

    环境: centos7 前置条件: 域名(在阿里云购买一个最低的域名即可) acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret(参考阿里云官方文档进行申请)如何获取 ...

  3. acme.sh申请Let‘s Encrypt 免费HTTPS证书

    1.安装acme.sh(新的操作流程已更新,更新时间2022-10-14) 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考,如果出现其他问题的可以邮箱留言 14067 ...

  4. sdm 使用阿里云域名申请 Let’s Encrypt 通配符 域名证书

    安装acme 进入 套件中心 点击安装 Git Server 之后进入SSh会使用git命令 方法1--------------------------------------- 获取代码 git c ...

  5. 申请Let’s Encrypt通配符证书

    声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处. 摘要 这篇文章将会介绍如何申请Let's Encrypt通配符证书. 步骤一:下载certbot客户端 在 ...

  6. acme.sh申请Let‘s encrypt泛域名证书Docker化部署

    acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...

  7. let‘s encrypt免费https证书(certbot)

    let's encrypt免费https证书(certbot) 准备工作 访问let's encrypt官网 具体配置步骤 第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 H ...

  8. Let‘s Encrypt 免费Https证书

    参考文章:Let's Encrypt,免费好用的 HTTPS 证书 先放官网 Let's Encrypt Let's Encrypt 是免费.自动化.开放的证书签发服务, 它得到了 Mozilla.C ...

  9. wordpress个人博客申请Let’s Encrypt免费SSL证书

    最近,在网上火透半边天的,非 Let's Encrypt 的免费SSL证书莫属了.Let's Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过 ...

最新文章

  1. winform配置文件的简单使用(转载)
  2. git 创建邮箱 用户名_git设置用户名和邮箱
  3. C指针--通过二级指针往回拉数据
  4. 考研编程练习----递推数列(矩阵相乘法)
  5. CTF-压缩包密码CRC爆解工具安装
  6. (下)python3 selenium3 从框架实现代码学习selenium让你事半功倍
  7. cp命令显示进度条_干货|| Linux常用命令大全
  8. 华为机试HJ28:素数伴侣
  9. 「支持m1」自定义菜单键盘快捷键——CustomShortcuts for mac
  10. 怎么卸载php xshell,xftp5如何卸载?xshell5卸载不了怎么办?
  11. 各大物联网通信技术对比
  12. MySQL安装与卸载教程
  13. android当无线鼠标代码,如何将安卓手机变身为无线鼠标
  14. Nature Reviews Neuroscience综述:认知和行为的灵活性-神经机制和临床考虑
  15. 【NOIP2016提高A组五校联考1】挖金矿
  16. Educational Codeforces Round 97 (Rated for Div. 2) F. Emotional Fishermen
  17. 2 errors and 0 warnings potentially fixable with the `--fix` option,vue-cli3中eslint详解(转载)
  18. AT指令对wavecom串口GSM工业手机发送短信(英文和PDU短信)
  19. Data Import Handler - DIH相关命令
  20. 如何升级npm的版本

热门文章

  1. 续流二极管原理及应用
  2. mysql主主复制某张表_MySQL主主复制实战
  3. c语言 异或_C语言经典例题来袭!5大方法告诉你答案
  4. C++通过hiredis连接到redis
  5. 在通常的微型计算机的汉字系统中,计算机应用基础win7+office2010试题(三校生公共课3)...
  6. mysql的服务器在什么模式下工作_MySQL服务器的SQL模式 (转)
  7. dijkstra邻接表_掌握算法-图论-最短路径算法-Dijkstra算法
  8. 执行超时已过期。完成操作之前已超时或服务器未响应。_OMG! 云服务器 CPU 100%了!肿么办?...
  9. wxWidgets随笔(1)-hello,world
  10. C指针原理(24)-C指针基础