1. yum -y install git
    2. 

  2. git clone  https://github.com/certbot/certbot
    3. 

  3. cd certbot
    4. 

  4. ./certbot-auto certonly --preferred-challenges dns --manual -d *.huihuang.com --server https://acme-v02.api.letsencrypt.org/directory


注:*.huihuang.com 可以更改为任意使用域名


上述命令执行完以后会弹出以下框直接按Y继续:




接着出现以下框框,不要着急回车。




把红框中的字段复制下来,去dns域名解析添加一条txt解析,如下图:


解析完成以后再回车即可。


  1. 证书生成路径为: /etc/letsencrypt/live/jinyangpay.com/


  1. 生成dhparams:  openssl dhparam -out /etc/ssl/certs/dhparams.pem 2048     #这条命令必须在本机执行,如果迁移证书请重新执行该命令


7,配置nginx


upstream merch{


server 119.123.138.97:8080 weight=1;


#server 47.186.121.157:8040 weight=1;


   }




server {




listen 80;


    server_name vip-boss.huiteng.com;


    return 302 https://$server_name$request_uri;


}




server {


    listen 80;


    server_name www.akddk.com;


    return 302 https://$server_name$request_uri;


}


server {


  listen 443 ssl;


  server_name vip-boss.sdfa.com www.jklaj.com;


  ssl_certificate /etc/letsencrypt/live/jinyangpay.com/fullchain.pem;


  ssl_certificate_key /etc/letsencrypt/live/jinyangpay.com/privkey.pem;


  ssl_dhparam /etc/ssl/certs/dhparams.pem;


  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;


  ssl_ciphers HIGH:!aNULL:!MD5;


  access_log  /data/logs/merch/access.log  main;


  error_log  /data/logs/merch/error.log;


  location / {


      proxy_pass http://merch;


      proxy_connect_timeout 600;


      proxy_read_timeout 600;


      proxy_send_timeout 600;


      proxy_set_header   Cookie $http_cookie;


      proxy_set_header  X-Real-IP $remote_addr;


      proxy_http_version 1.1;


              }


}




至此https配置完成,这个证书支持任何子域名的使用。上面的域名自己改动哦,我已经改过域名和IP了!


 




把生成的证书放到你的服务器即可。该证书虽然免费,不过有效期只有三个月。你可以不断地申请证书。替换上去即可。


【end】
												


											
Nginx+certbot 实现泛域名的https证书的更多相关文章
	

    
								
  1. 使用 certbot 申请泛域名https证书
		
    使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot ...
    
		
    2. 
						
  2. 何给域名配置https证书
		
    原文链接:https://www.cnblogs.com/ymwang/p/6893105.html http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. ...
    
		
    3. 
						
  3. 如何给域名配置https证书
		
    http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. SSL证书有免费的和收费的,收费的顾名思义就是保护的方面更多,更安全.收费的像单域名的一年有几百.几 ...
    
		
    4. 
						
  4. 新开源HTML5单文件网页版ACME客户端,可在线申请Let's Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)
		
    目录 开源项目的起源 项目地址 使用方法 第一步:选择Let's Encrypt.ZeroSSL或其他证书颁发机构 第二步:证书配置,填写域名 第三步:完成域名所有权的验证 第四步:下载保存证书PEM ...
    
		
    5. 
						
  5. Certbot让网站拥有免费https证书
		
    网站使用http协议,在chrome浏览器中总是报不安全,看着就让人不爽,自己建的网站,不安全总是会让自己心慌慌.看到有头有脸的网站都是https开头,心中自然也想装逼一把,让自己的网站高端大气上档次 ...
    
		
    6. 
						
  6. Nginx实现简易泛域名CDN节点
		
    如何使用Nginx泛域名解析+反向代理+静态资源缓存呢? 安装nginx,安装过程不再赘述,记得带上pcre.gzip.sub.status这几个模块,另外如果想开通在线清理缓存功能,需要安装ngx_ ...
    
		
    7. 
						
  7. 外网域名映射内网Ip  内网使用外网域名的https证书
		
    用nslookup www.baidu.com nslookup www.qq.com 15.64.64.53 测试了内网的dns可以解析外网域名 那么我买个外网域名,再对这个外网域名买个证书,然后外 ...
    
		
    8. 
						
  8. Nginx server_name 正则泛域名反向代理两例
		
    最近在学习Nginx搭建负载均衡系统,感觉系统部署方式的思路瞬间开阔了很多. 负载均衡服务器的后端服务器上各自有一套功能相同的WEB管理系统,主要作用是方便的对各自服务器的IIS站点及服务器防火墙测量 ...
    
		
    9. 
						
  9. 从零到一快速搭建个人博客网站(域名备案 + https免费证书)(一)
		
    环境介绍 资源 说明 centos v7.2 docker 快速部署项目环境 nginx 反向代理,同时配置https证书 halo v1.4.2,开源博客项目 Let's Encrypt 免费证书  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Bootstrap 概览
			
    目录1.移动设备2.响应式图片3.Normalize4.Containers 1.移动设备在Bootstrap 3中,我们重写了整个框架,使其一开始就是对移动设备友好的.这次不是简单的增加一些可选的针 ...
    
			
    2. 
						
  2. libevent源码深度剖析六
			
    libevent源码深度剖析六 ——初见事件处理框架 张亮 前面已经对libevent的事件处理框架和event结构体做了描述,现在是时候剖析libevent对事件的详细处理流程了,本节将分析 lib ...
    
			
    3. 
						
  3. Topic modeling【经典模型】
			
    http://www.cs.princeton.edu/~blei/topicmodeling.html Topic models are a suite of algorithms that unc ...
    
			
    4. 
						
  4. PCL点云库中的坐标系(CoordinateSystem)
			
    博客转载自:https://blog.csdn.net/qq_33624918/article/details/80488590 引言 世上本没有坐标系,用的人多了,便定义了坐标系统用来定位.地理坐标 ...
    
			
    5. 
						
  5. Zephyr Introduction
			
    wiki Importer Workflow wiki https://zephyrdocs.atlassian.net/wiki/display/ZTD/Zephyr+for+JIRA+Docume ...
    
			
    6. 
						
  6. PC端QT源码编译
			
    转载:http://blog.sina.com.cn/s/blog_c2b97b1d01016x1i.html 1.下载源码(前面已经提到了) 选择合适自己的源码. 先用"uname -a& ...
    
			
    7. 
						
  7. python日期,时间函数
			
    获取当前格式化时间: now_time = time.strftime("%Y-%m-%d %H:%M:%S",time.localtime()) 获取当前时间戳: now_tim ...
    
			
    8. 
						
  8. Spring.Web.Mvc 注入(控制器属性注入)
			
    1.web.config配置 <?xml version="1.0" encoding="utf-8"?><!-- 有关如何配置 ASP.NE ...
    
			
    9. 
						
  9. rpmbuild SPEC语法
			
    rpmbuild SPEC语法 摘自:http://bbs.chinaunix.net/thread-4179207-1-1.html spec文件写作规范 2008-09-28 11:52:17 分 ...
    
			
    10. 
						
  10. 7. Smali基础语法总结
			
    最近在学习Android 移动安全逆向方面,逆向首先要看懂代码,Android4.4之前一直使用的是 Dalivk虚拟机,而Smali是用于Dalivk的反汇编程序的实现. Smali 支持注解,调试 ...
    
			
    11.