http的ssl证书保姆级配置安装-多域名 免费ssl证书 解析 nginx配置
摘要:多个域名(mysite.com,*.mysite.com),免费证书,添加解析记录,申请证书的shell脚本,nginx配置
一、多个域名申请免费证书
- 登录免费证书网站:https://freessl.cn/
- 输入:mysite.com,*.mysite.com
- 选择亚洲诚信trustasia
- 点击“创建免费的ssl证书”
- ACME域名配置
- 域名:确认刚才输入的mysite.com,*.mysite.com无误,点击下一步生成DCV配置。
添加解析记录
- 记下DCV配置:主机记录: xxx,记录类型: CNAME,记录值: xxxx
- 登录阿里云、腾讯云等,找到“域名解析”
- 选择“添加记录”,将上述主机记录、记录类型(CNAME)、记录值填入,并确定使之生效
申请证书的shell脚本(acme.sh)
使用acme.sh脚本部署
- 申请证书
// 下载acme.sh脚本:
git clone https://github.com/acmesh-official/acme.sh.git// 进入文件夹
cd acme.sh// 初次创建
sh acme.sh --issue -d mysite.com -d *.mysite.com --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/xxxxxxxx
或
// 重新申请
sh acme.sh --renew --issue -d mysite.com -d *.mysite.com --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/xxxxxxxx// 命令执行后,在/root/.acme.sh目录生成必要的文件,其中证书文件:mysite.com.key、fullchain.cer最重要。
- 配置文件,复制文件,强制重启nginx
// mysite.com.key、fullchain.cer文件复制到/etc/nginx/ssl/fullchain.cer和/etc/nginx/ssl/mysite.key
sh acme.sh --installcert -d mysite.com --key-file /etc/nginx/ssl/mysite.key --fullchain-file /etc/nginx/ssl/fullchain.cer --reloadcmd "service nginx force-reload"
nginx配置
- 编辑nginx配置文件
// vim /etc/nginx/nginx.confserver {listen 443;server_name www.mysite.com mysite.com m.mysite.com; # 域名ssl on; # 开启sslssl_certificate /etc/nginx/ssl/fullchain.cer; # 证书目录ssl_certificate_key /etc/nginx/ssl/ohlaa.key; # 证书目录ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root /home/xxx;index index.html index.htm;location /static {alias /home/xx/static; # 静态资源路径}}}
- 重启nginx
// 在nginx的安装位置执行
./usr/sbin/nginx -s reload
http的ssl证书保姆级配置安装-多域名 免费ssl证书 解析 nginx配置相关推荐
- 保姆级二进制安装高可用k8s集群文档(1.23.8)
保姆级二进制安装高可用k8s集群文档 k8s搭建方式 前期准备 集群规划 机器准备 1.master vagrantfile 2.master install.sh 3.node vagrantfil ...
- apache配置多https域名对应单个证书和多个不同的https域名对应多个不同的证书
如果需要设置多个SSL站点,在Apache 2.2以上版本中是开启SSL模块后是直接支持SNI的,添加NameVirtualHost *:443和SSLStrictSNIVHostCheck off两 ...
- nginx配置https阿里云免费ssl
阿里云搜索ssl 购买证书 创建证书 下载证书 这两个文件放到服务器上,nginx配置指向这两个文件就ok nginx配置 server {listen 443 ssl; #注意服务器防火墙要开放4 ...
- 多个域名向主域名自动跳转的Nginx配置
if ($host = "bbs.umiwi.com"){ rewrite ^/(.*)$ http://bbs.youmi.cn/$1 permanent; } 多个域名向主域名 ...
- 三、域名的购买、解析、配置、绑定流程
点击[域名] 点击[域名注册] 搜索你要购买的域名 根据需要选择[所有者类型]后,点击立即购买 ---------------------------------------------------- ...
- 阿里云域名免费SSL证书配置
1.申请免费SSL证书 2.申请通过后进入证书控制台,下载证书 由于我使用的nginx,因此直接下载nginx即可 3.安装证书,进入nginx安装目录:etc/nginx,并新建cert文件夹, 4 ...
- 网站http改https Let’s Encrypt 安装 续期教程 免费ssl证书Let’s Encrypt使用教程Certbot...
为什么80%的码农都做不了架构师?>>> Certbot项目地址https://certbot.eff.org/ 一.安装 先选择你的web服务器程序和操作系统: 就会出来适合 ...
- IIS安装2个SSL_顶级域名0元撸-免费注册2个腾讯云域名 免费SSL证书
前言 这两天折腾甜糖CDN,为了收益最大化申请了公网IP,于是顺带折腾了一下群晖外网访问.使用的DDNS方案是腾讯dnspod,注册一个便宜的顶级域名访问我的群晖,折腾过程中发现可以免费注册2个顶级域 ...
- 胎儿式保姆级教程:Jetson Xavier NX镜像烧录、开机配置、中文配置、风扇设置、远程桌面、文件传输配置、pycharm安装环境配置,QQ,opencv(cuda编译),torch(GPU).
一.使用的硬件:nx板子.原装充电器.有线鼠标(USB).有线键盘(USB).有线摄像头(USB).7寸触摸显示屏.20寸大显示屏(显示屏有一个就可以,大屏幕更加方便).SD卡(128G,用64g也可 ...
- 【CentOS7(Linux)保姆级详细安装过程】
Centos7(Linux详细安装教程) Centos7图形化桌面安装教程如下: 文章目录 Centos7(Linux详细安装教程) 前言 一.软件准备 二.安装 三.进入CentOS安装界面 四.系 ...
最新文章
- 47、Power Query-处理典型的中国式二维表格转一维
- AI For Everyone:Andrew Ng想用30分钟的非技术课程传达的内容
- Java黑皮书课后题第3章:**3.22(几何:点是否在圆内)编写程序,提示用户输入一个点(x,y),然后检查这个点是否在以(0,0)为圆心、半径为10的圆内
- Eclipse Debugger Error - Web Launch Already running的处理方法
- CF 1475 F . Unusual Matrix 思维
- php ldap支付,php – 实现LDAP合规性
- seafile安装教程 Linux,CentOS7安装seafile开源版
- 对警报线程池的警报线程_如何建立更好的警报
- vue 数据劫持 响应式原理 Observer Dep Watcher
- python使用BeautifulSoup的prettify功能来处理HTML文档,之后使用Levenshtein编辑距离计算文档间的相似度
- SAP 费用分摊分配用法(KSU5/KSV5/KB21N/KB11N)
- 【探索HTML5第二弹03】走近地图应用的世界,看我们google地图可以看些什么!
- MOSS开发网站收集
- ubuntu下载神器---xdm
- Python数据可视化之绘制带有最佳拟合线的散点图(图文并茂版!!!)
- 2022-4-14 基于单片机的汽车灯
- O2O平台盈利模式有哪些
- 用Photoshop画渐变边框的爱心
- Linux用户管理及权限设置
- 踩个脚印,悲悼我被代码占据的青春。