不知道大家是否遇到,和我同样问题,

  • (后端)?这个链接为什么不能使用了,api 错误,因为 https 过期了
  • 为什么这个域名打不开呀,秘钥过期了,
  • 监管麻烦,配置繁琐,二级域名多

SSL 泛域名证书 acme

acme 优点

  • 解决了 多二级域名管理, abc.qxh.com www.qxh.com a.qxh.com
  • 都可以用 *.qxh.com 证书,
  • 而且还可以 自动 更新 ,不用 因为要过期进行处理

ACME.SH 可以获取免费 SSL 证书,
一键安装,以后的证书续期也非常方便,最重要的是可以申请泛域名
( *.qxh.com)证书,而不是每次只能申请一个二级域名(www.qxh.com)证书。下面就一步一步详细讲解操作步骤。

1、安装 acme.sh

curl  https://get.acme.sh | sh -s email=qxh365@qq.com

邮箱是,在证书即将到期时可以接收续期提醒

alias acme.sh=~/.acme.sh/acme.sh           #命令
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
//这个都懂吧,

安装过程中会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书

找到你的云商 比如我用的 阿里云
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E


https://ram.console.aliyun.com/users

创建一个 阿里云 用户 ,复制好 key

阿里云 DNS API 已创建完毕。

导入阿里云 AccessKey 到 ACME.SH 配置文件

export Ali_Key="LTAI5tEbWdd11H6SZoqbnKg5Ab"
export Ali_Secret="ZUJrdfZwR6S45ds3mAGMsbn1auVGL1fDuZ"申请泛域名 SSL 证书
然后acme.sh --issue --dns dns_ali -d *.qxh.com  -d  qxh.com

安装证书

如 NGINX 配置目录mkdir -p /usr/local/nginx/ssl/acme.sh --install-cert -d *.qxh.cn \
--key-file       /usr/local/nginx/ssl/key.pem  \
--fullchain-file /usr/local/nginx/ssl/cert.pem \
--reloadcmd     "service nginx force-reload"

nginx 配置文件

#443端口
server {listen 443 ssl;listen [::]:443 ssl;server_name www.example.com;ssl_certificate         /usr/local/nginx/ssl/cert.pem;ssl_certificate_key     /usr/local/nginx/ssl/key.pem;location / {root   HTML;index  index.html index.htm;}………………
}

上面的申请和安装命令,执行过一次后,ACME.SH 会记下相应的操作,
在证书即将到期前自动执行一遍(默认60天自动续期),非常的好用和省心。

  crontab  -l

泛域名证书ACME 阿里云域名相关推荐

  1. 阿里云域名购买流程以及免费证书的申请(八)

    阿里云域名及免费证书的购买 文章目录 阿里云域名及免费证书的购买 1.阿里云域名控制台 2.申请并购买域名 2.1.购买域名清单 2.2.确认订单信息及持有者信息 2.3.添加持有者信息模板 2.4. ...

  2. 如何注册和申请阿里云域名?

    如果注册和申请阿里云域名呢?总共分为4个步骤如下 目录: 一.阿里云账号注册并实名认证 二.阿里云域名查询 三.阿里云域名信息模板 四.使用优惠口令并提交订单 正文 一:阿里云账号注册并实名认证 在阿 ...

  3. 【DDNS】Python实现阿里云域名DDNS

    第一步:拥有阿里云域名,设置阿里云域名管理账号 转载自:https://www.jianshu.com/p/b8e01206f58c 1.1 登录阿里云控制台 1.2 在产品与服务中搜"访问 ...

  4. 图文详解:阿里云域名配置免费https/SSL证书

    文章目录 https简介 证书购买 配置证书 注意事项 https简介 首先简单说一下https的原理.即服务端与客户端(浏览器)如何保证数据是加密传输的呢?我记得有个经典的例子: 服务端发给客户端一 ...

  5. 阿里云域名配置以及https证书(ssl证书)配置

    阿里云域名配置以及https证书配置 目录: 一.tomcat 配置https 二.nginx 配置多个域名 最近开发小程序,小程序开发使用的所有接口都必须是https的 然后申请了阿里云服务器 申请 ...

  6. 阿里云域名配置和https证书(ssl证书)配置内容

    阿里云域名配置以及https证书配置 目录: 一.tomcat 配置https 二.nginx 配置多个域名 最近开发小程序,小程序开发使用的所有接口都必须是https的 然后申请了阿里云服务器 申请 ...

  7. 阿里云域名https证书(ssl证书)配置

    阿里云域名https证书(ssl证书)配置,nginx配置,亲测可用,记录下 首先进入到阿里云域名控制台,在域名控制台选择要配置的域名,并在操作栏点击"解析" 在域名解析点击更多下 ...

  8. 阿里云域名泛解析教程

    阿里云域名泛解析教程 主域和子域都使用阿里云DNS 1 . 登录 云解析DNS控制台 2 . 在域名解析页面,全部域名页签下,单击 添加域名 按钮 3 . 在 添加域名 会话框中,输入子域,单击 TX ...

  9. 配置阿里云域名的证书

    1.解析域名后购买证书,新注册的阿里云账号下可以有20个免费证书额度 2.购买后开始填写申请并验证信息 2.1绑定后的域名不可更改 2.2验证信息时选择手动DNS验证 DNS验证:验证对申请证书的域名 ...

最新文章

  1. Java项目:在线美食网站系统(java+SSM+jsp+mysql+maven)
  2. D001斯图加特~计算机
  3. Mybatis之一级缓存,二级缓存
  4. MySQL批量导入数据
  5. sp_MSforeachtable/sp_MSforeachdb (转)
  6. 【BZOJ2797】[Poi2012]Squarks 暴力乱搞
  7. Magicodes.Pay,打造开箱即用的统一支付库,已提供ABP模块封装
  8. captcha库_将CAPTCHA添加到您的GWT应用程序
  9. MacOSX环境上的多个Java JDK
  10. 移动端UC /QQ 浏览器的部分私有Meta 属性
  11. 【CodeForces - 1084C】The Fair Nut and String(思维,组合数学)
  12. gpedit msc组策略面板 win10在哪里_Win10家庭版找不到本地组策略gpedit.msc解决办法...
  13. PDF文件如何转成markdown格式 1
  14. java 两个线程同步_Java 多线程(二)—— 线程的同步
  15. 修复完整运营版-苹果cms影视电影小程序源码
  16. PHP+Mysql+jQuery实现发布微博程序--PHP篇
  17. 【noi】植物大战僵尸
  18. android应用开发(26)---Parcelables 和 Bundles
  19. scrcpy设置快捷键_推荐电脑高清晰同步Anroid屏幕软件Scrcpy
  20. switchhost,更方便的管理host

热门文章

  1. C++中的fstream/ifstream/ofstream和MFC中的CFile/CStdioFile
  2. python open 函数漏洞_python和django的目录遍历漏洞
  3. HX711测试【一个非常廉价且实用的模块】
  4. jeecg-boot自动生成代码_PSIM 仿真:如何使用 PSIM12 自动生成代码
  5. CCF计算机软件能力认证试题练习:201903-1 小中大
  6. Spring框架——基于xml文件的相关配置
  7. 进程间通信: 进程间通信都有哪些方法?
  8. 详解人工智能的五大思想流派 元芳你支持哪一派?
  9. Android—在WebView中下载Blob协议文件
  10. Maven - 国内Maven仓库之阿里云Aliyun仓库地址及设置