碼上歡樂
相關內容    簡體    繁體

Let's Encrypt 免費通配 https 簽名證書 安裝方法

本文轉載自   查看原文   2018-05-29 17:17   1072    acme.sh/ 證書/ https

安裝環境 centOs7

主要通過 acme.sh (bash腳本)來注冊簽名

git地址:https://github.com/Neilpang/acme.sh

申請證書流程

1.申請證書->它有多種方法驗證你的域名 (我這里用DNS 方式 驗證域名)

①.先設置你的服務商api秘鑰(我這個是阿里雲的配置方法)---(其他的見下表) 

---你的DNS服務商 apiKey
export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" 
---你的DNS服務商 apiSec
export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"

②.申請授權通配符證書

-----申請授權通配符證書
acme.sh --issue --dns dns_ali -d hjrxxkj.com -d *.hjrxxkj.com

--dns 后接DNS 服務提供商簡稱(我是阿里雲的所以填 ali)

服務商名稱 服務商簡稱 所需API參數 獲取API參數地址
cloudxns cx export CX_Key="123456"
export CX_Secret="abcdef"		 點擊訪問
dnspod (cn大陸版) dp export DP_Id="123456"
export DP_Key="abcdef"		 點擊訪問
aliyun ali export Ali_Key="123456"
export Ali_Secret="abcdef"		 點擊訪問
cloudflare cf export CF_Key="123456"
export CF_Email="abc@example.com"		 點擊訪問
linode linode export LINODE_API_KEY="123456" 點擊訪問
he he export HE_Username="username"
export HE_Password="password"		 he的用戶名密碼
digitalocean dgon export DO_API_KEY="123456" 點擊訪問
namesilo namesilo export Namesilo_Key="123456" 點擊訪問
aws aws export AWS_ACCESS_KEY_ID=123456
export AWS_SECRET_ACCESS_KEY=abcdef		 點擊訪問
namecom namecom export Namecom_Username="username"
export Namecom_Token="123456"		 點擊訪問
freedns freedns export FREEDNS_User="username"
export FREEDNS_Password="password"		 freedns的用戶名密碼
godaddy gd export GD_Key="123456"
export GD_Secret="abcdef"		 點擊訪問

 

2.安裝證書

acme.sh --install-cert -d hjrxxkj.com --cert-file /usr/local/nginx/conf/cert/hjrxxkj.com.cer --key-file /usr/local/nginx/conf/cert/hjrxxkj.com.key --fullchain-file /usr/local/nginx/conf/cert/hjrxxkj.com.fullchain.cer --reloadcmd "service nginx restart"

 

3.配置證書到你的 服務器(apache,nginx)等(我這個是Nginx的)

server {
    listen 443;
    server_name api.hjrxxkj.com;
    root /home/www/anran/client/web;
    index index.html index.htm index.php;
    location / {
        root /home/www/default;
        index index.html index.htm index.php;
    }
    include enable-php.conf;
    if (!-e $request_filename){
        rewrite ^(.*)$ /index.php;
    }

    ssl on;
    ssl_certificate /usr/local/nginx/conf/cert/hjrxxkj.com.cer;
    ssl_certificate_key /usr/local/nginx/conf/cert/hjrxxkj.com.key;
    ssl_session_timeout 1d;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers                EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets      on;
#    ssl_stapling      on;
#    ssl_stapling_verify      on;
#    resolver                 114.114.114.114 valid=300s;
#    resolver_timeout         10s;
}

 

 4.重啟你的服務器,然后你就可以使用Https啦!

 

安裝完證書效果:

關於安卓手機認證不通過問題!見下文


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Let's Encrypt,免費好用的 HTTPS 證書 Let's Encrypt,免費好用的 HTTPS 證書 使用Let`s encrypt 免費的https 證書 Nginx 實現 HTTPS(基於 Let's Encrypt 的免費證書) 獲取 Let's Encrypt 免費通配符證書實現Https 免費SSL證書Let's Encrypt(certbot)安裝使用教程 centos 下安裝 Let’s Encrypt 永久免費 SSL 證書 Let's encrypt 通配域名DNS驗證方式的證書自動更新 Let's Encrypt 免費 SSL 證書續期 申請Let's Encrypt免費SSL證書
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM