08月10日, 2018 93 views
巨头联手总会有惊喜,就比如https://letsencrypt.org/ ,让千千万万的小网站都有权力免费获得属于自己的ssl证书(以前这可是付费服务),现在这项免费服务含金量又上了个台阶——现在支持泛域名了,这就比较牛掰了,你一次只需申请一个就好了,再配合acme.sh实现一条龙服务,简直不要太简单!
服务器安装acme.sh
访问https://github.com/Neilpang/acme.sh 这里有丰富的例子,而且脚本更新的很快,以前不支持he.net现在也补齐了。
运行以下命令
curl https://get.acme.sh|SH
一行代码就完毕了!
为你的域名签发证书
我以我的网站51acg.eu.org 为例,运行以下代码(注意我用了he.net的dns)
由于he家的dns不支持api,故用你的账户/密码代替,
export HE_Username="用户名"
export HE_Password="密码"
然后运行
acme.sh --issue --dns dns_he -d *.51acg.eu.org -d 51acg.eu.org
由于txt记录TTL锁定300秒,所以你需要等待最多5分钟,不用担心,脚本已经算计好了,耐心等待就好了
我这里很顺利,顺利的有点吃惊,待成功后运行以下命令
acme.sh --installcert -d *.51acg.eu.org \ --key-file /path/ssl/*.51acg.eu.org.key \ --fullchain-file /path/ssl/fullchain.cer \ --reloadcmd "service nginx force-reload"
注意一下,你需要提前修改你的vhost ssl部分,避免ssl文件不存在重启报错的麻烦
重新刷新网站页面,看,泛域名证书生效了,真的前后用不了多久!
如非特别注明,转载可随意~注意留个链接。万分感谢