acme.sh申请ssl免费证书

  • 开发
  • 65

参考
https://blog.csdn.net/fyhju1/article/details/120452141

获取域名服务商AccessKey ID及AccessKey Secret

https://help.aliyun.com/zh/ram/user-guide/create-an-accesskey-pair

安装ACME

curl https://get.acme.sh | sh
source ~/.bashrc

如果使用root用户进行安装,会生成文件夹.acme.sh
文件夹地址:/root/.acme.sh

设置阿里云APPID 和阿里云APPKEY

##注:此处的APPID 和APPkey为我们从阿里云RAM中获取的
export Ali_Key="LTAI5tSiuG12DGaywKBNqasdfsaf"
export Ali_Secret="omJRBcJeS8e6PfgY39Uoasfddsa"

注册zeross账号

https://app.zerossl.com/signup

##注册完账号执行以下命令,注意test@abc.com 为你的个人邮箱,记得替换
acme.sh  --register-account  -m test@abc.com --server zerossl

申请证书(通配符)

acme.sh --issue --dns dns_ali -d abc.com -d *.abc.com

证书文件如下:

root@xdz:~/.acme.sh# ll wuxingge.online_ecc/
total 40
-rw-r--r-- 1 root root 2668 Mar  5 11:09 ca.cer
-rw-r--r-- 1 root root 4144 Mar  5 11:09 fullchain.cer
-rw-r--r-- 1 root root 1476 Mar  5 11:09 wuxingge.online.cer
-rw-r--r-- 1 root root  575 Mar  5 11:09 wuxingge.online.conf
-rw-r--r-- 1 root root  493 Mar  5 11:04 wuxingge.online.csr
-rw-r--r-- 1 root root  210 Mar  5 11:04 wuxingge.online.csr.conf
-rw------- 1 root root  227 Mar  5 11:04 wuxingge.online.key

nginx配置https证书

vim www.wuxingge.online.conf

server {
    listen   443 ssl;
    server_name  www.wuxingge.online wuxingge.online;
    ssl_certificate  ssl/fullchain.cer;
    ssl_certificate_key ssl/wuxingge.online.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    location / {
        root   /html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /html;
    }
}
server {
    listen      80;
    server_name  www.wuxingge.online wuxingge.online;
    rewrite ^(.*)$ https://${server_name}$1 permanent;
}

vim blog.wuxingge.online.conf

server {
    listen    443 ssl;
    server_name  blog.wuxingge.online;
    ssl_certificate  ssl/fullchain.cer;
    ssl_certificate_key ssl/wuxingge.online.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    location / {
        proxy_pass http://127.0.0.1:8081;
    }
}
server {
    listen      80;
    server_name  blog.wuxingge.online;
    rewrite ^(.*)$ https://${server_name}$1 permanent;
}
阅读全部

相关推荐

  8. acme.sh申请ssl免费证书

    2024-03-10 02:44:01       66 阅读

  10. 免费泛域名SSL证书申请

    2024-03-10 02:44:01       32 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-10 02:44:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-10 02:44:01       101 阅读

  9. 在Django里面运行非项目文件

    2024-03-10 02:44:01       82 阅读

  19. Python语言-面向对象

    2024-03-10 02:44:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-10 02:44:01       85 阅读

热门阅读

  1. 【Django】聚合查询——连接和聚合

    2024-03-10 02:44:01       49 阅读

  2. Flutter APP下载更新

    2024-03-10 02:44:01       34 阅读

  6. 安装安卓studio无法下载sdk解决方法

    2024-03-10 02:44:01       46 阅读

  8. 嵌入式学习记录——进程

    2024-03-10 02:44:01       39 阅读

  15. Apache的安装与目录结构详细解说

    2024-03-10 02:44:01       48 阅读

  16. Android中Fragment生命周期的异常情况分析

    2024-03-10 02:44:01       37 阅读

  22. IT廉连看——Uniapp——Uniapp生命周期

    2024-03-10 02:44:01       40 阅读

  23. 【EXCEL自动化07】用pandas库实现vlookup函数功能

    2024-03-10 02:44:01       39 阅读

  27. OceanBase社区版手动部署单副本集群及OBProxy

    2024-03-10 02:44:01       32 阅读

  30. 推特API(Twitter API)V2 查询用户信息

    2024-03-10 02:44:01       33 阅读