申请免费SSL证书
Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
这里简单记录下获取Let’s Encrypt的证书的过程
安装acme.sh
curl https://get.acme.sh | sh
后续如果提示找不到acme.sh命令,则执行一下
source ~/.bashrc
获取证书
acme的使用方法很多,具体可以参考acme.sh的github项目
我这里使用的是自动配置DNS的方式
我使用的域名是在阿里注册的
先去阿里云后台获取App_Key和App_Secret
1 | export Ali_Key="App_Key" # 此处填入自己的App_Key |
大概等到2分钟,即可成功生成证书
生成的证书在该目录下:
~/.acme.sh/自己的域名/
Nginx配置证书
在要使用ssl证书的server下配置下即可
1 | listen 443 http2 ssl; |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 追梦老头!
评论