1.下载脚本

curl  https://get.acme.sh | sh

2.配置环境变量

alias acme.sh=~/.acme.sh/acme.sh

3.使用dns api方式申请

需要登陆 https://developer.godaddy.com/keys 申请key
拿到key后将key替换以下命令执行：

export GD_Key="这里放key"
export GD_Secret="这里放secret"
acme.sh --issue --dns dns_gd -d xxx.com -d '*.xxx.com'  --debug
acme.sh --issue --dns dns_gd -d xxx.com -d www.xxx.com

上面想xxx.com替换为真实想配置的域名
如出现以下结果则表示执行成功：

[Thu May  6 15:56:24 CST 2021] Cert success.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[Thu May  6 15:56:24 CST 2021] Your cert is in  /root/.acme.sh/xxx.com/xxx.com.cer
[Thu May  6 15:56:24 CST 2021] Your cert key is in  /root/.acme.sh/xxx.com/xxx.com.key
[Thu May  6 15:56:24 CST 2021] The intermediate CA cert is in  /root/.acme.sh/xxx.com/ca.cer
[Thu May  6 15:56:24 CST 2021] And the full chain certs is there:  /root/.acme.sh/xxx.com/fullchain.cer

4.修改nginx

server {listen 443 ssl;server_name  www.xxx.com;root  /home/www/xxx;error_log  /home/wwwlogs/xxx.error.log;access_log  /home/wwwlogs/xxx.acc.log;# 修改下面两行代码后面的证书路径即可ssl_certificate /root/.acme.sh/xxx.com/fullchain.cer;ssl_certificate_key /root/.acme.sh/xxx.com/xxx.com.key;location / {index  index.html index.htm;}location /nginx_status{stub_status on;access_log   on;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires      30d;}location ~ .*\.(js|css)?${expires      12h;}location ~ /.well-known {allow all;}location ~ /\.{deny all;}
}
server {listen 80;server_name www.xxx.com;if ($host = www.xxx.com) {return 301 https://$host$request_uri;}if ($host = xxx.com) {return 301 https://www.$host$request_uri;}
}

5.定时任务更新证书

53 0 * * * /root/.acme.sh/acme.sh --cron --home /root/.acme.sh --force > /dev/null

至此证书配置完成！

acme证书安装，免费给网站配置https证书相关推荐

1. 免费为网站配置ssl证书, 使网站变成https.半小时搞定

   本文介绍的免费ssl证书是在阿里云上申请的个人免费版本.(申请下来的速度还是挺快的), 个人版本的一个证书只能用于一个固定的域名,有效期为1年.(例如 www.test.com 和 sub.test. ...

2. Nginx 网站使用 acme配置 https证书访问步骤

   https://blog.ekanshu.com.cn 使用 acme配置 https访问 Nginx 网站使用 acme配置 https证书访问步骤 错误信息 由于之前配置过,从新使用名称更新配置文 ...

3. Web开发必知必会，如何使用 Letsencrypt 为网站签发 HTTPS 证书提供安全支持

   在做 Web 开发中,对网站内容的基本安全加密就是使用 HTTPS,并且在一些重视安全性的软件中,HTTPS 必不可少,微信开发中配置的域名强制使用 HTTPS,parse-dashboard 的配置 ...

4. Tomcat 配置https证书

   TTPS 是安全套接字层超文本传输协议,在http 的基础上加入了 SSL协议,需要使用证书来校验身份. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,比http协议 ...

5. 如何获取网站的HTTPS证书？

   如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全.最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息. HTTPS超文本传输协 ...

6. tomcat配置SSL证书_tomcat配置https证书

   现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费 ...

7. Nginx 配置 HTTPS 证书

   HTTP和HTTPS的区别 HTTP是超文本传输协议,信息是明文传输, HTTPS则具安全性的SSL/TLS加密传输协议. HTTP和HTTPS使用完全不同的连接方法和不同的端口.前者是80,后者是4 ...

8. 云速建站配置https证书

   2019独角兽企业重金招聘Python工程师标准>>> 1.购买证书,阿里云.华为云均有,自行购买下载即可. 2.购买服务器,用于配置证书,同时在服务器上安装web服务器,配置htt ...

9. Web安全1.3：Arachni扫描器安装、Burpsuit激活及https证书的导入

   文章目录 Web安全1.3:Arachni扫描器安装.使用+Burpsuit激活及https证书的导入 一.Arachni 扫描器安装.使用: 1.下载Arachni包: 2.解包: 3.运行 ara ...

最新文章

1. 转】windows下使用批处理脚本实现多个版本的JDK切换
2. 韩梦飞沙-屏幕录像专家 win10 含注册机
3. substr()函数——mysql：截取字符串子串
4. 我的fedora10的virtual box网络设置
5. css 图片换行_前端学习口诀VI：html+css口诀结尾篇，值得收藏！
6. 对于ssh和hadoop联系讲解和ssh的基本内容
7. IOS开发之手势—UIGestureRecognizer 共存
8. Java、Android—零碎难记笔试考点(持续更新)
9. python的排序方式
10. popen 如何获取指令执行情况_php通过popen获取的一个命令的返回值如何分析出来...
11. LINUX下载编译libsrtp-1.5.0
12. Linux系统下Java程序读取配置文件
13. #UML# Astah+Doxygen 将C++源码映射为类图
14. CMYK与RGB参数转换公式及转换方法
15. 微信公众号服务号模板消息群发功能怎么使用
16. 悦读 | 人生十论. 钱穆
17. openbsd运行Linux应用程序,OpenBSD上的服务管理程序rcctl
18. 《Linux C/C++服务器开发实践》简介
19. MATLAB Simulink开发ROS无人车与机器人应用 详细教程
20. tomcat 乱码问题

热门文章

1. Java 框架，黑马 java 视频教程，面试资料分享
2. 基于LDA模型的邮件主题分类
3. 高校房产管理现状及数图互通解决方案？
4. 国内最大的房产中介公司如何管理上千门店固定资产？
5. 2021年暑假教育培训机构招生短信营销技巧大盘点
6. 如何使用三星智能开关更新您的Galaxy手机
7. android拍照模糊,解决Android拍照并显示在ImageView中变模糊
8. i5 12600k 和 i9 12900K差距大吗 i912900K和i512600k 对比哪个好
9. 非标机械设计工艺讲解视频教程 机加 焊接 热处理 装配教程
10. 离线截图编辑软件-Snipaste