1. yum -y install git
    2. 

  2. git clone  https://github.com/certbot/certbot
    3. 

  3. cd certbot
    4. 

  4. ./certbot-auto certonly --preferred-challenges dns --manual -d *.huihuang.com --server https://acme-v02.api.letsencrypt.org/directory


注:*.huihuang.com 可以更改为任意使用域名


上述命令执行完以后会弹出以下框直接按Y继续:




接着出现以下框框,不要着急回车。




把红框中的字段复制下来,去dns域名解析添加一条txt解析,如下图:


解析完成以后再回车即可。


  1. 证书生成路径为: /etc/letsencrypt/live/jinyangpay.com/


  1. 生成dhparams:  openssl dhparam -out /etc/ssl/certs/dhparams.pem 2048     #这条命令必须在本机执行,如果迁移证书请重新执行该命令


7,配置nginx


upstream merch{


server 119.123.138.97:8080 weight=1;


#server 47.186.121.157:8040 weight=1;


   }




server {




listen 80;


    server_name vip-boss.huiteng.com;


    return 302 https://$server_name$request_uri;


}




server {


    listen 80;


    server_name www.akddk.com;


    return 302 https://$server_name$request_uri;


}


server {


  listen 443 ssl;


  server_name vip-boss.sdfa.com www.jklaj.com;


  ssl_certificate /etc/letsencrypt/live/jinyangpay.com/fullchain.pem;


  ssl_certificate_key /etc/letsencrypt/live/jinyangpay.com/privkey.pem;


  ssl_dhparam /etc/ssl/certs/dhparams.pem;


  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;


  ssl_ciphers HIGH:!aNULL:!MD5;


  access_log  /data/logs/merch/access.log  main;


  error_log  /data/logs/merch/error.log;


  location / {


      proxy_pass http://merch;


      proxy_connect_timeout 600;


      proxy_read_timeout 600;


      proxy_send_timeout 600;


      proxy_set_header   Cookie $http_cookie;


      proxy_set_header  X-Real-IP $remote_addr;


      proxy_http_version 1.1;


              }


}




至此https配置完成,这个证书支持任何子域名的使用。上面的域名自己改动哦,我已经改过域名和IP了!


 




把生成的证书放到你的服务器即可。该证书虽然免费,不过有效期只有三个月。你可以不断地申请证书。替换上去即可。


【end】
												


											
Nginx+certbot 实现泛域名的https证书的更多相关文章
	

    
								
  1. 使用 certbot 申请泛域名https证书
		
    使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot ...
    
		
    2. 
						
  2. 何给域名配置https证书
		
    原文链接:https://www.cnblogs.com/ymwang/p/6893105.html http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. ...
    
		
    3. 
						
  3. 如何给域名配置https证书
		
    http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. SSL证书有免费的和收费的,收费的顾名思义就是保护的方面更多,更安全.收费的像单域名的一年有几百.几 ...
    
		
    4. 
						
  4. 新开源HTML5单文件网页版ACME客户端,可在线申请Let's Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)
		
    目录 开源项目的起源 项目地址 使用方法 第一步:选择Let's Encrypt.ZeroSSL或其他证书颁发机构 第二步:证书配置,填写域名 第三步:完成域名所有权的验证 第四步:下载保存证书PEM ...
    
		
    5. 
						
  5. Certbot让网站拥有免费https证书
		
    网站使用http协议,在chrome浏览器中总是报不安全,看着就让人不爽,自己建的网站,不安全总是会让自己心慌慌.看到有头有脸的网站都是https开头,心中自然也想装逼一把,让自己的网站高端大气上档次 ...
    
		
    6. 
						
  6. Nginx实现简易泛域名CDN节点
		
    如何使用Nginx泛域名解析+反向代理+静态资源缓存呢? 安装nginx,安装过程不再赘述,记得带上pcre.gzip.sub.status这几个模块,另外如果想开通在线清理缓存功能,需要安装ngx_ ...
    
		
    7. 
						
  7. 外网域名映射内网Ip  内网使用外网域名的https证书
		
    用nslookup www.baidu.com nslookup www.qq.com 15.64.64.53 测试了内网的dns可以解析外网域名 那么我买个外网域名,再对这个外网域名买个证书,然后外 ...
    
		
    8. 
						
  8. Nginx server_name 正则泛域名反向代理两例
		
    最近在学习Nginx搭建负载均衡系统,感觉系统部署方式的思路瞬间开阔了很多. 负载均衡服务器的后端服务器上各自有一套功能相同的WEB管理系统,主要作用是方便的对各自服务器的IIS站点及服务器防火墙测量 ...
    
		
    9. 
						
  9. 从零到一快速搭建个人博客网站(域名备案 + https免费证书)(一)
		
    环境介绍 资源 说明 centos v7.2 docker 快速部署项目环境 nginx 反向代理,同时配置https证书 halo v1.4.2,开源博客项目 Let's Encrypt 免费证书  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. POJ1308
			
    1.题目链接地址 http://poj.org/problem?id=1308 2.源代码 #include<iostream> using namespace std; #define  ...
    
			
    2. 
						
  2. 下载并保存图片Python2.7
			
    #!/usr/bin/env python# -*- encoding: utf-8 -*-import urllib2import os def save_img(img_url,file_name ...
    
			
    3. 
						
  3. 为什么学习python?(知乎大神的回答)
			
    学习PHP 是因为得到一份工作 学习Java 是因为他们选修了计算机科学这门课程 学习python 是因为爱这门语言,因为寻求美
    
			
    4. 
						
  4. 十三.sorted
			
    排序算法 排序也是在程序中经常用到的算法.无论使用冒泡排序还是快速排序,排序的核心是比较两个元素的大小.如果是数字,我们可以直接比较,但如果是字符串或者两个dict呢?直接比较数学上的大小是没有意义的 ...
    
			
    5. 
						
  5. JavaScript(JS)实现省市联动选择下拉列表
			
    在开发一个应用的时候需要用刀省市联动的下拉列表,网上找到不少.但是要么太复杂,难以修改:要么根本就用不了,最后自己在一个示例中提取出数据,然后自己写了一个,简单易懂,适合新手... 代码如下: Pro ...
    
			
    6. 
						
  6. 1-在eclipse里面配置python(最详细)
			
    最近有时间打算学下python,打算学当然是得先搞好开发工具,网上搜一波,发现许多ide,居然可以在eclipse下写python,由于最近一直在搞java,所以已经装了eclipse,所以打算就在e ...
    
			
    7. 
						
  7. linux的deamon后台运行
			
    有的时候需要将程序一直跑在后台,比如一些服务类代码,或者一些监控类代码.使用deamon是正确的一种思路. 以前我们在看<unix环境高级编程>的时候,有专门的整章详细介绍如何编写一个后台 ...
    
			
    8. 
						
  8. Part9---代码搬移不可少
			
    1.回顾ARM启动流程就可知道需要执行代码搬移 2.代码搬移 1)起点:NAND FLASH,今天的起点是SRAM垫脚石.为什么?因为我们要从nandflash取搬移数据需要先对其进行初始化,二而我们 ...
    
			
    9. 
						
  9. JavaScript -- Array中的push()方法和concat()方法介绍
			
    Array => push()方法向数组的末尾添加一个或者多个元素,也就是说它会改变数组本身 concat() => concat()方法用于连接2个或者多个数组,但它的特殊之处在于,它会 ...
    
			
    10. 
						
  10. sublime text3安装后html:5+Tab不能快速生成html头部信息的解决办法
			
    sublime text3安装后html:5+Tab不能快速生成html头部信息的解决办法: 需要下载Emmet插件,按网上写的步骤按ctrl+shift+P打开命令面板,输入install,鼠标点击 ...
    
			
    11.