安装环境 centOs7

主要通过 acme.sh (bash脚本)来注册签名

git地址:https://github.com/Neilpang/acme.sh

申请证书流程

1.申请证书->它有多种方法验证你的域名 (我这里用DNS 方式 验证域名)

①.先设置你的服务商api秘钥(我这个是阿里云的配置方法)---(其他的见下表)

---你的DNS服务商 apiKey

export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"

---你的DNS服务商 apiSec

export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"

②.申请授权通配符证书

-----申请授权通配符证书

acme.sh --issue --dns dns_ali -d hjrxxkj.com -d *.hjrxxkj.com

--dns 后接DNS 服务提供商简称(我是阿里云的所以填 ali)

服务商名称 服务商简称 所需API参数 获取API参数地址
cloudxns cx export CX_Key="123456"
export CX_Secret="abcdef"		 点击访问
dnspod (cn大陆版) dp export DP_Id="123456"
export DP_Key="abcdef"		 点击访问
aliyun ali export Ali_Key="123456"
export Ali_Secret="abcdef"		 点击访问
cloudflare cf export CF_Key="123456"
export CF_Email="abc@example.com"		 点击访问
linode linode export LINODE_API_KEY="123456" 点击访问
he he export HE_Username="username"
export HE_Password="password"		 he的用户名密码
digitalocean dgon export DO_API_KEY="123456" 点击访问
namesilo namesilo export Namesilo_Key="123456" 点击访问
aws aws export AWS_ACCESS_KEY_ID=123456
export AWS_SECRET_ACCESS_KEY=abcdef		 点击访问
namecom namecom export Namecom_Username="username"
export Namecom_Token="123456"		 点击访问
freedns freedns export FREEDNS_User="username"
export FREEDNS_Password="password"		 freedns的用户名密码
godaddy gd export GD_Key="123456"
export GD_Secret="abcdef"		 点击访问

2.安装证书

acme.sh --install-cert -d hjrxxkj.com --cert-file /usr/local/nginx/conf/cert/hjrxxkj.com.cer --key-file /usr/local/nginx/conf/cert/hjrxxkj.com.key --fullchain-file /usr/local/nginx/conf/cert/hjrxxkj.com.fullchain.cer --reloadcmd "service nginx restart"

3.配置证书到你的 服务器(apache,nginx)等(我这个是Nginx的)

server {

    listen ;

    server_name api.hjrxxkj.com;

    root /home/www/anran/client/web;

    index index.html index.htm index.php;

    location / {

        root /home/www/default;

        index index.html index.htm index.php;

    }

    include enable-php.conf;

    if (!-e $request_filename){

        rewrite ^(.*)$ /index.php;

    }

    ssl on;

    ssl_certificate /usr/local/nginx/conf/cert/hjrxxkj.com.cer;

    ssl_certificate_key /usr/local/nginx/conf/cert/hjrxxkj.com.key;

    ssl_session_timeout 1d;

    ssl_protocols TLSv1 TLSv1. TLSv1.;

    ssl_prefer_server_ciphers on;

    ssl_ciphers                EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    ssl_session_cache shared:SSL:50m;

    ssl_session_tickets      on;

#    ssl_stapling      on;

#    ssl_stapling_verify      on;

#    resolver                 114.114.114.114 valid=300s;

#    resolver_timeout         10s;

}

4.重启你的服务器,然后你就可以使用Https啦!

安装完证书效果:

关于安卓手机认证不通过问题!见下文

Let's Encrypt 免费通配 https 签名证书 安装方法的更多相关文章

  1. Let's Encrypt 免费通配 https 签名证书 安装方法2 ,安卓签名无法认证!

    Let's Encrypt 免费通配 https 签名证书 安装方法 按照上文 配置完毕后你会发现 在pc浏览器中正常访问,在手机浏览器中无法认证 你只需要安装一个或多个中级证书 1.查看Nginx ...

  2. Win10内核驱动强制签名,申请沃通 EV代码签名证书

    2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行.这项政策 ...

  3. win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

    原文:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件. 1.需要 ...

  4. Nginx https服务器证书安装步骤

    本文档指导您如何在 Nginx 服务器中安装 SSL 证书. 说明: 本文档以证书名称 www.domain.com 为例. Nginx 版本以 nginx/1.16.0 为例. 当前服务器的操作系统 ...

  5. Java中创建访问HTTPS的自签名证书的方法

    一.问题: 常常在用java访问https的请求时,总是出现SSL禁止的异常.这里给大家教下怎么创建与添加证书. 二.工具 : 1.创建一个目录 2.去Github上搜索InstallCert,然后随 ...

  6. linux下安装Apache(https) 服务器证书安装配置指南

    一.  安装准备 1.    安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http: ...

  7. 赛门铁克通配符SSL证书,一张通配型证书实现全站加密

      赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符 ...

  8. 科普:TLS、SSL、HTTPS以及证书(转)

    最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是 传输层安全协议(Transpo ...

  9. TLS、SSL、HTTPS以及证书

    转自:http://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路, ...

随机推荐

  1. css选择器和新增UI样式总结

    经过两天的学习,初步对css3选择器和新增UI样式有了进一步的理解.

  2. ubuntu通过apt-get方式搭建lnmp环境以及php扩展安装

    v 一直是在用的lnmp的集成安装包搭建lnmp环境,因为工作需要需要安装ldap扩展,在网上怎么都找不到源码安装包,只能卸载掉原来的lnmp环境,用ubuntu的php5-ldap扩展, 在安装中遇 ...

  3. Java中TimeZone类的常用方法

    一.TimeZone类的定义 TimeZone类是一个抽象类,主要包含了对于时区的各种操作,可以进行计算时间偏移量或夏令时等操作 二.TimeZone类的常用方法 1.getAvailableIDs( ...

  4. IE 之 userData 模拟 localStorage

    引 chrome,  safari, firefox, ie 9都支持 localStorage.  但可恶的是,中国 ie 6 占有最大的比例. 使用 cookie 不但容量有限,而且给我们增加了不 ...

  5. 【bzoj3064】Tyvj 1518 CPU监控 线段树维护历史最值

    题目描述 给你一个序列,支持4种操作:1.查询区间最大值:2.查询区间历史最大值:3.区间加:4.区间赋值. 输入 第一行一个正整数T,表示Bob需要监视CPU的总时间. 然后第二行给出T个数表示在你 ...

  6. Robotframework SSHLibrary库关键字

    1.连接远程机器 两种方法,一种用户名密码登录连接,一种是通过密钥连接 (1)用户名密码连接 (2)密钥连接 大概介绍下密钥:首先由用户生成一对密码,公钥与私钥:私钥是给需要连接的用户,连接时使用私钥 ...

  7. 【BZOJ4137】火星商店问题(线段树分治,可持久化Trie)

    [BZOJ4137]火星商店问题(线段树分治,可持久化Trie) 题面 洛谷 BZOJ权限题 题解 显然可以树套树,外层线段树,内层可持久化Trie来做. 所以我们需要更加优美的做法.--线段树分治. ...

  8. 洛谷 P3102 [USACO14FEB]秘密代码Secret Code 【区间dp】

    农民约翰收到一条的消息,记该消息为长度至少为2,只由大写字母组成的字符串S,他通过一系列操作对S进行加密. 他的操作为,删除S的前面或者后面的若干个字符(但不删光整个S),并将剩下的部分连接到原字符串 ...

  9. 表格隔行变色_CSS实现鼠标悬停高亮

    <!doctype html> <html> <head> <meta http-equiv="content-type" content ...

  10. MapReduce(三) 典型场景(一)

    一.mapreduce多job串联 1.需求 一个稍复杂点的处理逻辑往往需要多个 mapreduce 程序串联处理,多 job 的串联可以借助 mapreduce 框架的 JobControl 实现 ...