Let’s Encrypt 泛域名配置证书

2020-7-22 21:21:03 150 views

Let's Encrypt 泛域名配置证书

本文主要拿阿里云dns举例

安装acme.sh

能科学上网的可以拿下面这个地址

curl https://get.acme.sh | sh

不行的就拿下面这个地址

wget -O -  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh

获取阿里云Accesskey

阿里云dns
阿里云

申请地址:https://ak-console.aliyun.com/#/accesskey

设置为环境变量

export Ali_Key="对应Access Key ID"
export Ali_Secret="对应Access Key Secret"

签发

acme.sh  --issue -d  xx.com  -d *.xx.com  --dns dns_ali

如果你不使用阿里云的dns,则需要替换dns_ali

支持的dns可以参考: https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

只需要更换dns_ali即可

/.acme.sh/域名 会生成对应的证书 ,需要.acme.sh为默认隐藏文件

nginx配置ssl(部分)

listen 443 ssl;  # 1.1版本后这样写
 ssl_certificate /.acme.sh/xx/xx.com.cer;  # 指定证书的位置,绝对路径
 ssl_certificate_key /.acme.sh/ xx/xx.com.key;  # 绝对路径,同上
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
 ssl_prefer_server_ciphers on;

转载请注明出处: https://www.suanliutudousi.com/

0

No Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。