碼上快樂

相關內容    簡體    繁體

Let’s Encrypt 配置

本文轉載自   查看原文   2016-07-02 15:25   1550    免費ssl/ Let’s Encrypt

剛配置了下Let’s Encrypt,chrome瀏覽器里有綠條出來,看官網其它平台問題應該也不大。我還沒有研究這個工作原理,關鍵是剛花了幾千塊給公司買了個收費的證書認證。這里寫下配置過程(https://github.com/Neilpang/acme.sh):

安裝

curl https://get.acme.sh | sh

退出終端,重新進終端

用DNS模式驗證

acme.sh --issue --dns  -d  www.xxx.com

www.xx.com是你的域名,會返回如下信息:

[Sat Jul  2 14:12:55 CST 2016] Skip register account key
[Sat Jul  2 14:12:55 CST 2016] Creating csr
[Sat Jul  2 14:12:55 CST 2016] Single domain='www.xxx.com'
[Sat Jul  2 14:12:55 CST 2016] Verify each domain
[Sat Jul  2 14:12:55 CST 2016] Getting webroot for domain='www.xxx.com'
[Sat Jul  2 14:12:55 CST 2016] Getting token for domain='www.xxx.com'
[Sat Jul  2 14:12:58 CST 2016] Add the following TXT record:
[Sat Jul  2 14:12:58 CST 2016] Domain: _acme-challenge.www.xxx.com.com
[Sat Jul  2 14:12:58 CST 2016] TXT value: 5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220
[Sat Jul  2 14:12:58 CST 2016] Please be aware that you prepend _acme-challenge. before your domain
[Sat Jul  2 14:12:58 CST 2016] so the resulting subdomain will be: _acme-challenge.www.xxx.com
[Sat Jul  2 14:12:58 CST 2016] Please add the TXT records to the domains, and retry again.

給域名添加一個txt解析規則,主機記錄_acme-challenge.www.xxx.com.com記錄值5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220

重新驗證

待剛才配置的域名升效后,執行如下命令:

acme.sh --renew -d www.xx.com

會看到生成cert成功提示。
生成的目錄一般在 ~/acme.sh/www.xx.com 下。有了key和cert文件,我們就可以用來配置nginx ssl了。

注意項

我用 -w 模式沒有成功,不知道原因。相關的nginx也配置對了,啟用了sh debug查看相關過程,都是沒有問題了,但是最后一條驗證總是說 invalid response。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Let's Encrypt 記一次nginx使用Let's Encrypt配置HTTPS Windows 安裝配置 Let's Encrypt 證書 centos 7 nginx 配置Let's Encrypt證書,並自動更新 實現nginx上配置免費證書Let's Encrypt 解決 Let’s Encrypt SSL 證書配置錯誤 CentOS 7配置Let’s Encrypt支持免費泛域名證書 Let's Encrypt泛域名使用和Nginx配置拆分 Let’s Encrypt 通配符證書,泛域名證書申請配置 HTTPS-使用Certbot自動配置Let’s Encrypt證書
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM