用acme.sh签发泛域名证书

用acme.sh签发泛域名证书

巨头联手总会有惊喜,就比如https://letsencrypt.org/ ,让千千万万的小网站都有权力免费获得属于自己的ssl证书(以前这可是付费服务),现在这项免费服务含金量又上了个台阶——现在支持泛域名了,这就比较牛掰了,你一次只需申请一个就好了,再配合acme.sh实现一条龙服务,简直不要太简单!

服务器安装acme.sh

访问https://github.com/Neilpang/acme.sh 这里有丰富的例子,而且脚本更新的很快,以前不支持he.net现在也补齐了。

运行以下命令

curl https://get.acme.sh|SH

一行代码就完毕了!

为你的域名签发证书

我以我的网站51acg.eu.org 为例,运行以下代码(注意我用了he.net的dns)

由于he家的dns不支持api,故用你的账户/密码代替,

export HE_Username="用户名"
export HE_Password="密码"

然后运行

acme.sh --issue --dns dns_he -d *.51acg.eu.org -d 51acg.eu.org

由于txt记录TTL锁定300秒,所以你需要等待最多5分钟,不用担心,脚本已经算计好了,耐心等待就好了

我这里很顺利,顺利的有点吃惊,待成功后运行以下命令

acme.sh --installcert -d *.51acg.eu.org \
--key-file /path/ssl/*.51acg.eu.org.key \
--fullchain-file /path/ssl/fullchain.cer \
--reloadcmd "service nginx force-reload"

注意一下,你需要提前修改你的vhost ssl部分,避免ssl文件不存在重启报错的麻烦

重新刷新网站页面,看,泛域名证书生效了,真的前后用不了多久!

 

 
 
         

One Hour One Life PC单机版试玩

最近博主迷上了这个叫Onelife的游戏,游戏本身设计的很有意思–不同于其他模拟游戏,它限制单个玩家一局只能玩一小时,想发展科技树就不得不想家族一样一代...

试用 nginx Fastcgi cache月余感想

nginx Fastcgi cache这个缓存方案我曾经在两年前使用过,如今我还是忍不住拿来用,因为这个缓存方式真的很棒,可以完美替代像w3t之类的缓存插件~ 教程很简单,你...

杂谈:把个陈年老站又支起来啦~

没错,闲来无事把2015年关张的网站又重建了~重建后发现,里面图挂的差不多了,好多服务也都挂掉了,比如百度网盘外链,比如贴图库…感慨中让我细数下这些挂掉...

东京喰钟:re 1-24集

FFFCE5A9C5EC9326B8CC11B9A38E0934D53B94CA 剧情在最近几集变得有点快:比如突然金木就脱离处男行列,并一夜之间就有了自己的孩子等等…槽点有点多,打斗剧...

硬核级撸羊毛:有条件获取Assassin’s Creed Odyssey

如题,是不是很诱惑?本文适合已经获得谷歌邀请的用户,截至日期在明年1月15日,只要在PROJECT STREAM游玩一小时在线版Assassin’s Creed Odyssey即可! 分享...

土法解决潘多拉多拨v4+v6共存问题

困扰近月的问题今天用特别扭的方法解决了…虽然不完美,可也算一种解决办法了.亲测手机+pc可以顺利获取ipv6地址. 如果你稍微了解mwan3就会知道,在ipv4时...