用acme.sh签发泛域名证书

用acme.sh签发泛域名证书

巨头联手总会有惊喜,就比如https://letsencrypt.org/ ,让千千万万的小网站都有权力免费获得属于自己的ssl证书(以前这可是付费服务),现在这项免费服务含金量又上了个台阶——现在支持泛域名了,这就比较牛掰了,你一次只需申请一个就好了,再配合acme.sh实现一条龙服务,简直不要太简单!

服务器安装acme.sh

访问https://github.com/Neilpang/acme.sh 这里有丰富的例子,而且脚本更新的很快,以前不支持he.net现在也补齐了。

运行以下命令

curl https://get.acme.sh|SH

一行代码就完毕了!

为你的域名签发证书

我以我的网站51acg.eu.org 为例,运行以下代码(注意我用了he.net的dns)

由于he家的dns不支持api,故用你的账户/密码代替,

export HE_Username="用户名"
export HE_Password="密码"

然后运行

acme.sh --issue --dns dns_he -d *.51acg.eu.org -d 51acg.eu.org

由于txt记录TTL锁定300秒,所以你需要等待最多5分钟,不用担心,脚本已经算计好了,耐心等待就好了

我这里很顺利,顺利的有点吃惊,待成功后运行以下命令

acme.sh --installcert -d *.51acg.eu.org 
--key-file /path/ssl/*.51acg.eu.org.key 
--fullchain-file /path/ssl/fullchain.cer 
--reloadcmd "service nginx force-reload"

注意一下,你需要提前修改你的vhost ssl部分,避免ssl文件不存在重启报错的麻烦

重新刷新网站页面,看,泛域名证书生效了,真的前后用不了多久!

 

 
 
         

熊猫站e-hentai宣布关闭exhentai里站,eh-hentai运营至2020年底

最近发现负面消息有点多,博主关注多年的绅士站e-hentai宣布关闭,原因是因为荷兰法律的变更使得网站经营变得困难.这个时候博主最大的期望就是数据不要丢,最好...

京都动画第一工作室遭纵火,已造成多人死亡

北京时间7月18日上午9点35分左右,京都动画第一工作室遭纵火,已造成多人死亡 打开新闻就看到这件事,央视的新闻频道都有报道…据称由一名41岁男子造成,当...

笨招获取百度贴吧视频无水印版~

最近发现很多网站都用百度贴吧传视频做外链~好奇之下发现百度贴吧并没有限制外链视频,欣喜下开始”研究”怎么获取无水印版的链接.其实说破也挺简单...

解锁网易云音乐变灰歌曲–UnblockNeteaseMusic

如今听个歌越来越费劲了-哪怕你开了vip也不一定能听到你想听的歌,不过最近在某博客看到UnblockNeteaseMusic这个项目,只要搭个程序就能听网易那些变灰的歌曲~ ...

a1全局管理账号申请?这个可以有

博主误打误撞下弄得了office 365 A1全局,虽然这在大佬面前就是”小儿科”,但还是忍不住简单分享下获取过程.由于博主属于”节能主义者”...

黑色四叶草(更新至39集)

人类险些遭到魔神的毁灭,而拯救了人类的是一位被后世称为“魔法帝”的魔道士,“魔法帝”的故事也成为了传说/这是一个魔法意味着全部的世界/天生就无法使用魔法...