操作系统:CentOS 7

github:https://github.com/Neilpang/acme.sh
有中文说明:
https://github.com/Neilpang/acme.sh 很详细.

一:安装acme.sh

wget  https://get.acme.sh | sh

安装完成后的目录在/root/.acme.sh/下面.
直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录.

二:生成SSL证书.

生成证书直接需要认证域名的所有权.
有三种方式
1:在你域名的HTTP域名网站相应目录下放置一个文件,然后经过这个文件进行认证
2:在相应的域名上增加一个TXT解析.
3:使用相应的域名解析商(DNS服务商)的API

我使用的阿里云的解析服务,看了一下,可以支持.
直接使用第三种方式.具体支持的DNS见:
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md (英文的)

在acme.sh目录下面有一个account.conf文件...增加Ali_Key和Ali_Secretf二个值....是阿里云的密钥.
命令行:

./acme.sh --issue --dns dns_ali --force -d abc.domain.com

--force 可以在更新的时候直接使用.

生成成功会有提示...并且自动建立一个abc.domain.com的目录.相关的证书文件保存在这个目录下面..

三:安装到nginx

命令:

./acme.sh --installcert -d abc.domain.com

          --keypath /etc/nginx/ssl/abc.domain.com.key

          --fullchainpath /etc/nginx/ssl/abc.domain.com.cer

命令运行成功,可在ls /etc/nginx/ssl,查看到相应的文件.

因为要更新多个域名 ...所以没有直接重新nginx

四:nginx配置

修改/etc/nginx/nginx.conf文件

    server {

        listen       443 ssl;

        server_name  abc.domain.com;

        ssl on;

        ssl_certificate      ssl/abc.domain.com.cer;

        ssl_certificate_key  ssl/abc.domain.com.key;

        location / {

            proxy_pass   http://127.0.0.1:8001;

        }

    }

    # 80端口直接转到443

    server {

        listen      80;

        server_name    abc.domain.com;

        return      301 https://$server_name$request_uri;

    }

可以把相应的命令放到一个文件中...然后直接使用.
Let's Encrypt 现在只有60天有效期...到期后需要续期.

Let's Encrypt泛域名SSL证书申请的更多相关文章

  1. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  2. Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程

    Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程 通配符证书一般还是比较贵的一般最便宜的通配符证书5.60美元一年,只不过Let'sEncrypt的有效期是3个月,对于一般用户来说基 ...

  3. Let’s Encrypt Wildcard 免费泛域名SSL证书获取安装

    2018 年 1 月Let’s Encrypt CA 宣布免费提供通配符证书(Wildcard certificate).通配符证书是一种可被多个子域使用的公钥证书.这意味着,单个证书可用于提供多台服 ...

  4. [细节版]Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程

    参考网址:https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 使用的dns服务商:阿里云 , 更多服务商地址可见参考网址. 遇见的问题一. [Sat ...

  5. ZeroSSL,支持多域名的在线 Let's Encrypt SSL 证书申请工具

    前言: 微信需要ssl证书,很多网站都有免费一年的证书:免费一年的证书叫做单域名证书,iis没办法配置多个子站点443端口:我有很多客户需要用我的的域名,同一个域名配置多个ssl,或者支持多个子域名: ...

  6. 使用 certbot 申请泛域名https证书

    使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot ...

  7. 【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书

    IIS - 自动申请.部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议) 2017-12-19发布:hangge阅读:161   一.HTTPS 协议介绍 1,什么是 HTTP ...

  8. IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议)

    IIS - 自动申请.部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议) 2017-12-19发布:hangge阅读:161   一.HTTPS 协议介绍 1,什么是 HTTP ...

  9. 阿里云域名的ssl证书申请与腾讯服务器域名的证书安装

    阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL ...

随机推荐

  1. [Java代码] Java用pinyin4j根据汉语获取各种格式和需求的拼音

    pinyin4j是一个功能强悍的汉语拼音工具包,主要是从汉语获取各种格式和需求的拼音,功能强悍,下面看看如何使用pinyin4j.下面介绍用pinyin4j来做的一个根据汉语获取各种格式和需求的拼音d ...

  2. .net 多态

    https://espider.github.io/CLR/inheritance-polymorphism/

  3. Ubuntu远程连接MySQL(connection refused)解决方法

    一.判断ubuntu是否开启防火墙 sudo ufw status 开放防火墙3306端口 sudo ufw allow 3306 二.查看3306端口是否打开  注意:红色框框表示3306绑定的ip ...

  4. Excel 驼峰表达式

    =LEFT(A1,1)&MID(SUBSTITUTE(PROPER(A1),"_",""),2,100)

  5. NLP 第10章 基于深度学习的NLP 算法

  6. python 过滤文本中的标点符号(转)

    网上搜到的大都太复杂,最后找到一个用正则表达式实现的: import re s = "string. With. Punctuation?" # 如果空白符也需要过滤,使用 r'[ ...

  7. 【打印】windows打印控件,Lodop.js介绍

    1.Lodop.js这插件很强大,目前仅支持windows系统 2.使用原生javascript编写 3.lodop支持客户端安装,c-lodop支持服务器端安装 4.无论客户端还是服务器端,都必须是 ...

  8. ROC曲线-阈值评价标准

    ROC曲线指受试者工作特征曲线 / 接收器操作特性曲线(receiver operating characteristic curve), 是反映敏感性和特异性连续变量的综合指标,是用构图法揭示敏感性 ...

  9. DES算法原理完整版

    1.所需参数 key:8个字节共64位的工作密钥 data:8个字节共64位的需要被加密或被解密的数据 mode:DES工作方式,加密或者解密 2.初始置换 DES算法使用64位的密钥key将64位的 ...

  10. jqGrid时间转换

    colModel: [ { label: '注册时间', name: 'createDate', index: 'create_date', width: 80, formatter:function ...