ACME自动安装

我用的ubuntu,如果你是centos则把apt-get 改为yum即可

# 我安装好后提示要安装socat,因此你们先安装上这个
apt-get install socat -y
# 安装acme
curl  https://get.acme.sh | sh
# 安装好后关闭终端重新打开

获取域名解析记录API key

DNSPod 域名解析

由于我是使用的是 DNSPod 解析服务,那就登录 DNSPod 官网生,成所需的 api id 和 api key。

操作方法:点击右上角头像 -> 我的账号 -> 账号中心 -> 密钥管理 -> 创建密钥

然后执行导入命令:

DNSPod

export DP_Id="YourID"
export DP_Key="YourKey"

PS:创建密钥具体位置,可能随网站改版而略有调整

万网/阿里云 域名解析

如果你是使用万网/阿里云的 NDS 解析:

操作方法:点击右上角头像 -> 选择 AccessKey -> 点击开始使用子用户AccessKey -> 起个自定义名称 -> 搜索 NDS -> 选择 系统 AliyunDNSFullAccess

然后执行导入命令:

AliYun

export Ali_Key="YourKey"
export Ali_Secret="YourSecret"

执行命令

# 注册他们的账号(我按网上的不行,提示我要注册他们账号)
acme.sh --register-account -m xxxxxxxxxxxx@qq.com
# haha.com代表你的域名,例如 taobao.com  --dns参数是配置你的域名供应商 我目前知道的是阿里云的是dns_ali,dnspod的是dns_dp,这个其他的可能要去他们网站看他们是怎么定义的,我阿里云是成功的,遇到错误他们会显示的,你按照提示的网址去看错误码对应的信息解决即可,另外你要确认你的域名解析到了这台机器上来。否则验证不通过!
# 另外就是他们这个地址,我ping了看了,网络不太稳定,所以要多试,我的话当然不想靠运气了,我用电脑ping了之后我直接拿他IP和域名添加到了/etc/hosts里,固定住IP避免解析不到
acme.sh --issue --dns dns_ali -d haha.com -d *.haha.com

打生成域名证书(需要哪个打哪个)

# 我在我nginx下面建立了个目录 certs,后面更新证书会通过你传入的reloadcmd来重启nginx
acme.sh --installcert -d xx.cn  --key-file /usr/local/openresty/nginx/certs/xx.cn-key.pem --fullchain-file /usr/local/openresty/nginx/certs/x-cert.pem --reloadcmd "nginx -s reload"x

把证书配置到nginx(第一次配需要)

让80 永久性跳转到443去
主要是要加下面这两行,后面的是我的示范

ssl_certificate /usr/local/openresty/nginx/certs/x-cert.pem;
ssl_certificate_key /usr/local/openresty/nginx/certs/xx.cn-key.pem;

 # 官网server {listen 80;server_name  www.xx.cn xx.cn default_server;charset utf-8;access_log  logs/www.xx.cn.access.log  main;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header Referer $http_referer;proxy_set_header X-Real-User $remote_user;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;location / {return 301 https://www.xx.cn;}}server {listen 443 ssl ;server_name  www.xx.cn xx.cn default_server;ssl_certificate /usr/local/openresty/nginx/certs/x-cert.pem;ssl_certificate_key /usr/local/openresty/nginx/certs/xx.cn-key.pem;charset utf-8;#set Server Nameaccess_log  logs/www.xx.cn.access.log  main;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header Referer $http_referer;proxy_set_header X-Real-User $remote_user;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;location / {proxy_pass http://www.xx.cn;}location ~ .*\.(js|css|gif|jpg|jpeg|png|bmp|swf|flv|html|htm)$ {proxy_cache_use_stale error timeout http_500 http_502  http_503 http_504;proxy_cache my_cache;proxy_cache_key $host$uri$is_args$args;proxy_cache_valid 30d;#proxy_ignore_headers Cache-Control;add_header X-Cache $upstream_cache_status;add_header X-Via $server_addr;proxy_pass http://www.xx.cn;}}

其他的也是同样的道理,照着弄就行

Let‘s Encrypt 签发域名和泛域名https证书示范(最新亲测有效,踩了几个坑,有问题评论我给你答疑)相关推荐

  1. 泛域名PHP,泛域名实现无限二级域名功能

    泛域名在实际使用中作用是非常广泛的,比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用: 1.可以让域名支持无限的子 ...

  2. java 泛域名_泛域名和URL重写

    Apache与Tomcat的整合,以及Rewrite的使用  http://blog.niwota.com/a/163891.htm 1.  支持二级动态域名 a.首先需要域名提供商支持 泛域名解析. ...

  3. K3终极折腾记<三> --通过ipv6域名远程访问openwrt、https证书安装配置

    七.远程访问 通过前面的折腾,笔者实现了基本上所有需求.以后就结束了,谁知道chrome.Edge内网打都打不开openwrt首页!只好把Safari拉出来用一下.这肯定不行啊,继续折腾: 很显然,是 ...

  4. 使用 openssl 创建自签发证书,含 IP证书 及 泛域名证书

    web里面需要使用ssl才能使用,所以需要使用域名证书: 1. 创建根证书 创建秘钥 openssl genrsa -out LocalRootCA.key 2048 生成证书并自签名,nodes是不 ...

  5. 手动配置泛域名https (资源)

    使用 certbot 在CentOS7下配置nginx支持泛域名https, 例如我们申请zqyu.com这个域名的泛域名证书 1.手动配置泛域名https 一. 安装certbot $ sudo y ...

  6. 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等

    基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...

  7. 你了解通配符泛域名https证书吗

    通配符SSL证书和泛域名SSL证书都是域名SSL证书的一种,而我们知道域名SSL证书的产品很多,可以分为还几个类别,而通配符SSL证书(也叫泛域名SSL证书)则是根据域名类型命名的SSL域名证书之一. ...

  8. positivessl泛域名证书

    泛域名SSL证书通常指的是SSL证书中的通配符SSL证书,这款SSL证书最大的特点就是一张SSL证书可以保护无限的子域名网站,对于很多刚开始发展的企业来说,一般也就是需要建立一个企业官网就行了,所以通 ...

  9. Saas 平台,多域名,泛域名.如何做分站点的统计之解决方案

    最近公司做的Saas新零售平台遇到一个难题就是每个站点要单独做站长统计,而且互相不能查看.每个站点只能查看本站点的统计 所以找了一下最近常用的站点统计工作 百度统计 和cnzz统计发现根本无法实现.他 ...

最新文章

  1. Kaggle金牌得主的Python数据挖掘框架,机器学习基本流程都讲清楚了
  2. 设计模式学习笔记(十)——Decorator装饰模式
  3. Visual Studio 2015安装教程(附激活码)
  4. python中乘法和除法_python – NumPy的性能:uint8对比浮动和乘法与除法?
  5. getRequestDispatcher()与sendRedirect()的区别
  6. 使用JShell的Java 9 Streams API
  7. Qt维基文档翻译:D-指针,D-Pointer
  8. MTK 驱动(82)---ABD 调试命令
  9. 1054. 求平均值
  10. 少年,这有套《街霸2》AI速成心法,想传授于你……
  11. 使用jquery做一个动态简历
  12. JSP 页面实现一个计算器功能
  13. itx机箱尺寸_讲解 ATX M-ATX ITX 各种主板尺寸
  14. 联想台式计算机 不启动u盘,联想台式机u盘启动不了怎么办
  15. oracle11g认证,ORACLE11g-OCP认证(甲骨文专家级数据库工程师)
  16. Android 音视频难学?音视频(流媒体)开发学习也有套路
  17. 推荐常用算法之-基于内容的推荐
  18. 【RHCSA】Linux中执行命令
  19. 电脑开机卡顿解决方法
  20. html页面内容分页【转】

热门文章

  1. 制作目录完好无广告内容的电子书
  2. 基于matlab数字基带,基于MATLAB的数字基带传输的 FIR滤波器的设计
  3. STM32使用__attribute__后下载提示No Algorithm found for: xxxH - xxxH
  4. php名片自动生成,利用PHP自动生成印有用户信息的名片
  5. Web阶段八:Ajax
  6. SAP R/3财务基本概念及集成性浅释---总帐等概念
  7. 手把手教你!100行代码,用Python做一个“消灭病毒”的小游戏
  8. CISP-PTE/CISP-PTS认证考试要点整理
  9. 操作系统复习——信号量与PV操作
  10. 计算机网络应用与维护简介,计算机网络软件的应用与硬件维护