用acme.sh签发泛域名证书 | 垃圾君⑨

用acme.sh签发泛域名证书

巨头联手总会有惊喜,就比如https://letsencrypt.org/ ,让千千万万的小网站都有权力免费获得属于自己的ssl证书(以前这可是付费服务),现在这项免费服务含金量又上了个台阶——现在支持泛域名了,这就比较牛掰了,你一次只需申请一个就好了,再配合acme.sh实现一条龙服务,简直不要太简单!

服务器安装acme.sh

访问https://github.com/Neilpang/acme.sh 这里有丰富的例子,而且脚本更新的很快,以前不支持he.net现在也补齐了。

运行以下命令

curl https://get.acme.sh|sh

一行代码就完毕了!

为你的域名签发证书

我以我的网站51acg.eu.org 为例,运行以下代码(注意我用了he.net的dns)

由于he家的dns不支持api,故用你的账户/密码代替,

export HE_Username="用户名"
export HE_Password="密码"

然后运行

acme.sh --issue --dns dns_he -d *.51acg.eu.org -d 51acg.eu.org

由于txt记录TTL锁定300秒,所以你需要等待最多5分钟,不用担心,脚本已经算计好了,耐心等待就好了

我这里很顺利,顺利的有点吃惊,待成功后运行以下命令

acme.sh --installcert -d *.51acg.eu.org \
--key-file /path/ssl/ssl/*.51acg.eu.org.key \
--fullchain-file /path/ssl/fullchain.cer \
--reloadcmd "service nginx force-reload"

注意一下,你需要提前修改你的vhost ssl部分,避免ssl文件不存在重启报错的麻烦

重新刷新网站页面,看,泛域名证书生效了,真的前后用不了多久!

 

 
         

记一次恢复删除文章过程

今天看邮箱发现谷歌发邮件温馨提醒“成人:色情内容”,结果打开相关网页后发现并没有什么“违规”的地方,个人猜测可能文章命中谷歌Adsense内部的关键词系...

分享几个E5账户

目前微软E5很好申请,有效期为90天,90天内保持活跃即可无限续期~目前大众可用的保活方式为API调用(比如开个onelist)结合博主之前提到的heroku搭建网盘,还...

要玩坏啦~用图床传视频

有MJJ突发奇想发现图床可以这么用~了解一点m3u8的同学会知道,一大段视频是由很多个小段 .ts文件组成的,那摩如果某个图床接口没能正确过滤文件格式仅是以后...

躲在家不知干什么?不妨回温《工作细胞》

新年“躲”在家不知干什么好?不如重温18年动画《工作细胞》~大概谁也不会想到,18年的动画到现在还有“科普价值”,像里面描述“打喷嚏”的片段,可以很好解释身体...

wordpress优化之取消转义

算是wordpress小技巧,对外链/代码有效,原理是禁用wptexturize()函数,玩过wp的肯定会发现这个问题的~解决起来也很简单,只需禁用这个函数即可 //取消内容转...

迷糊轻小说即将限时开放注册~

手机里固定安装的轻小说客户端“迷糊轻小说”春节限时开放注册~每年仅限一次,去年有贴吧网友称国庆有可能开放注册,结果蹲了好几天也没个消息。。。这次消息准...