用acme.sh签发泛域名证书

巨头联手总会有惊喜,就比如https://letsencrypt.org/ ,让千千万万的小网站都有权力免费获得属于自己的ssl证书(以前这可是付费服务),现在这项免费服务含金量又上了个台阶——现在支持泛域名了,这就比较牛掰了,你一次只需申请一个就好了,再配合acme.sh实现一条龙服务,简直不要太简单!

服务器安装acme.sh

访问https://github.com/Neilpang/acme.sh 这里有丰富的例子,而且脚本更新的很快,以前不支持he.net现在也补齐了。

运行以下命令

curl https://get.acme.sh|sh

一行代码就完毕了!

为你的域名签发证书

我以我的网站51acg.eu.org 为例,运行以下代码(注意我用了he.net的dns)

由于he家的dns不支持api,故用你的账户/密码代替,

export HE_Username="用户名"
export HE_Password="密码"

然后运行

acme.sh --issue --dns dns_he -d *.51acg.eu.org -d 51acg.eu.org

由于txt记录TTL锁定300秒,所以你需要等待最多5分钟,不用担心,脚本已经算计好了,耐心等待就好了

我这里很顺利,顺利的有点吃惊,待成功后运行以下命令

acme.sh --installcert -d *.51acg.eu.org 
--key-file /path/ssl/ssl/*.51acg.eu.org.key 
--fullchain-file /path/ssl/fullchain.cer 
--reloadcmd "service nginx force-reload"

注意一下,你需要提前修改你的vhost ssl部分,避免ssl文件不存在重启报错的麻烦

重新刷新网站页面,看,泛域名证书生效了,真的前后用不了多久!

 

 
         

给Linux VPS折腾上totp(两步验证)用于登录验证

之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重...

用Telegram 搭建图床?这个可以有

万物皆可图床!今天来介绍用利用Telegram搭建网盘的开源项目:tgfilestream 。我这里用的是fork版,这里推荐使用这个或者这个。这里推荐“TG-Files-to-Link”这...

推荐几个2020年可用的免费SSL证书

推荐几个2020年可用的免费ssl证书,现在给网站上小绿锁是大势所趋,SSL证书一般价格都不菲,如果非特殊需求用免费的SSL证书就够用了~ 亚洲诚信一年域名 网...

自建密码管理器:强烈推荐bitwarden_rs

今天推荐个密码管理程序bitwarden的第三方版bitwarden_rs,是时候抛弃chrome自带的密码管理啦~要问我为什么转投bitwarden的怀抱?其实很简单,chrome浏览器自...

吃螃蟹~试着在debian上使用xanmod内核,

听说升级linux内核会有安全和性能上的加成,目前小鸡用的是Linux version 4.9.0-12-amd64内核,本着“吃螃蟹”的态度,今天试试更新到5.6.14版本的内核,看看有...

测试-【フィクサー】呪術廻戦【MAD】

转载自Youtube,看起来播放速度还不错~ 这个MAD制作真的很精良,结合字幕来看,歌词莫名和漫画剧情很搭233.另外说下,呪術廻戦 已经在TV筹划中啦,喜欢的可惜...