安装环境 centOs7

主要通过 acme.sh (bash脚本)来注册签名

git地址:https://github.com/Neilpang/acme.sh

申请证书流程

1.申请证书->它有多种方法验证你的域名 (我这里用DNS 方式 验证域名)

①.先设置你的服务商api秘钥(我这个是阿里云的配置方法)---(其他的见下表)

---你的DNS服务商 apiKey

export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"

---你的DNS服务商 apiSec

export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"

②.申请授权通配符证书

-----申请授权通配符证书

acme.sh --issue --dns dns_ali -d hjrxxkj.com -d *.hjrxxkj.com

--dns 后接DNS 服务提供商简称(我是阿里云的所以填 ali)

服务商名称 服务商简称 所需API参数 获取API参数地址
cloudxns cx export CX_Key="123456"
export CX_Secret="abcdef"		 点击访问
dnspod (cn大陆版) dp export DP_Id="123456"
export DP_Key="abcdef"		 点击访问
aliyun ali export Ali_Key="123456"
export Ali_Secret="abcdef"		 点击访问
cloudflare cf export CF_Key="123456"
export CF_Email="abc@example.com"		 点击访问
linode linode export LINODE_API_KEY="123456" 点击访问
he he export HE_Username="username"
export HE_Password="password"		 he的用户名密码
digitalocean dgon export DO_API_KEY="123456" 点击访问
namesilo namesilo export Namesilo_Key="123456" 点击访问
aws aws export AWS_ACCESS_KEY_ID=123456
export AWS_SECRET_ACCESS_KEY=abcdef		 点击访问
namecom namecom export Namecom_Username="username"
export Namecom_Token="123456"		 点击访问
freedns freedns export FREEDNS_User="username"
export FREEDNS_Password="password"		 freedns的用户名密码
godaddy gd export GD_Key="123456"
export GD_Secret="abcdef"		 点击访问

2.安装证书

acme.sh --install-cert -d hjrxxkj.com --cert-file /usr/local/nginx/conf/cert/hjrxxkj.com.cer --key-file /usr/local/nginx/conf/cert/hjrxxkj.com.key --fullchain-file /usr/local/nginx/conf/cert/hjrxxkj.com.fullchain.cer --reloadcmd "service nginx restart"

3.配置证书到你的 服务器(apache,nginx)等(我这个是Nginx的)

server {

    listen ;

    server_name api.hjrxxkj.com;

    root /home/www/anran/client/web;

    index index.html index.htm index.php;

    location / {

        root /home/www/default;

        index index.html index.htm index.php;

    }

    include enable-php.conf;

    if (!-e $request_filename){

        rewrite ^(.*)$ /index.php;

    }

    ssl on;

    ssl_certificate /usr/local/nginx/conf/cert/hjrxxkj.com.cer;

    ssl_certificate_key /usr/local/nginx/conf/cert/hjrxxkj.com.key;

    ssl_session_timeout 1d;

    ssl_protocols TLSv1 TLSv1. TLSv1.;

    ssl_prefer_server_ciphers on;

    ssl_ciphers                EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    ssl_session_cache shared:SSL:50m;

    ssl_session_tickets      on;

#    ssl_stapling      on;

#    ssl_stapling_verify      on;

#    resolver                 114.114.114.114 valid=300s;

#    resolver_timeout         10s;

}

4.重启你的服务器,然后你就可以使用Https啦!

安装完证书效果:

关于安卓手机认证不通过问题!见下文

Let's Encrypt 免费通配 https 签名证书 安装方法的更多相关文章

  1. Let's Encrypt 免费通配 https 签名证书 安装方法2 ,安卓签名无法认证!

    Let's Encrypt 免费通配 https 签名证书 安装方法 按照上文 配置完毕后你会发现 在pc浏览器中正常访问,在手机浏览器中无法认证 你只需要安装一个或多个中级证书 1.查看Nginx ...

  2. Win10内核驱动强制签名,申请沃通 EV代码签名证书

    2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行.这项政策 ...

  3. win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

    原文:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件. 1.需要 ...

  4. Nginx https服务器证书安装步骤

    本文档指导您如何在 Nginx 服务器中安装 SSL 证书. 说明: 本文档以证书名称 www.domain.com 为例. Nginx 版本以 nginx/1.16.0 为例. 当前服务器的操作系统 ...

  5. Java中创建访问HTTPS的自签名证书的方法

    一.问题: 常常在用java访问https的请求时,总是出现SSL禁止的异常.这里给大家教下怎么创建与添加证书. 二.工具 : 1.创建一个目录 2.去Github上搜索InstallCert,然后随 ...

  6. linux下安装Apache(https) 服务器证书安装配置指南

    一.  安装准备 1.    安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http: ...

  7. 赛门铁克通配符SSL证书,一张通配型证书实现全站加密

      赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符 ...

  8. 科普:TLS、SSL、HTTPS以及证书(转)

    最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是 传输层安全协议(Transpo ...

  9. TLS、SSL、HTTPS以及证书

    转自:http://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路, ...

随机推荐

  1. View 渲染

    在Spring MVC 中,controllers不负责具体的页面渲染,仅仅是调用业务逻辑并返回model数据给view层,至于view层具体怎么展现,由专门的view层具体负责,这就是MVC模式,业 ...

  2. erlang node time ticket

    Erlang doesn't detect net splits by itself. You could start looking atnet_kernel:set_net_ticktime/2 ...

  3. Oracle忘记密码如何重置

    昨天安装Oracle11g R2的时候给scott用户设置密码,当时没有显示而且还只以输入一次,可能密码输入错误,结果今天用scott用户登录果然密码不对,还好sys和system用户都正常,就进去给 ...

  4. HDU4497——GCD and LCM

    这个题目挺不错的,看到是通化邀请赛的题目,是一个很综合的数论题目. 是这样的,给你三个数的GCD和LCM,现在要你求出这三个数有多少种可能的情况. 对于是否存在这个问题,直接看 LCM%GCD是否为0 ...

  5. LBP纹理特征[转自]

    LBP方法(Local binary patterns)是一个计算机视觉中用于图像特征分类的一个方法.LBP方法在1994年首先由T. Ojala, M.Pietikäinen, 和 D. Harwo ...

  6. C++解析(16):友元与类中的函数重载

    0.目录 1.友元的尴尬能力 2.类中的函数重载 3.小结 1.友元的尴尬能力 什么是友元? 友元是C++中的一种关系 友元关系发生在函数与类之间或者类与类之间 友元关系是单项的,不能传递 友元的用法 ...

  7. 洛谷 P1344 [USACO4.4]追查坏牛奶Pollutant Control

    题目描述 你第一天接手三鹿牛奶公司就发生了一件倒霉的事情:公司不小心发送了一批有三聚氰胺的牛奶.很不幸,你发现这件事的时候,有三聚氰胺的牛奶已经进入了送货网.这个送货网很大,而且关系复杂.你知道这批牛 ...

  8. BZOJ2006:[NOI2010]超级钢琴——题解

    https://www.lydsy.com/JudgeOnline/problem.php?id=2006 https://www.luogu.org/problemnew/show/P2048#su ...

  9. VK Cup 2017 Round 3 + Codeforces Round #412

    A 读题题 B 就是你排名第p,得了x分,而最终至少需要y分,你需要最少的successful hack,使得最终得分s>=y,且由s随机取25个数,使p被选中. (1)暴力枚举hack成功几次 ...

  10. 强大工具psexec工具用法简介

    原文链接地址:https://www.cnblogs.com/boltkiller/articles/4791307.html psexec是sysinternals的一款强大的软件,通过他可以提权和 ...