前置准备

  • 教程开始,我们默认相信小伙伴们对基本的域名购买及解析有了一定的认识和实践
  • 一个正常的域名
  • 一台公网服务器

域名解析操作

如:现在我们要设置frps的泛域名解析

  • 设置二级域名 frp.xx.com 解析到服务器IP地址
  • 设置泛域名 *.frp.xx.com 解析到二级域名 frp.xx.com

申请证书

我们申请https证书采用 acme.sh 脚本 github教程地址 点这里参考

  • 先安装脚本
curl  https://get.acme.sh | sh

  • 安装后默认位置在 ~/.acme.sh/

    上面这个目录默认是隐藏的 可以输入Tab补齐切换

    可以设置别名 alias acme.sh=~/.acme.sh/acme.sh

  • 生成证书 有2种模式,http和dns模式

我们采用的是dns模式,域名服务商为阿里云

可以到下面链接设置RAM子用户即可,注意用户权限设置http dns权限,可以参考下图

https://ram.console.aliyun.com/users

  • 设置ali_key & ali_secret
export Ali_Key="xxxxxxxx"

export Ali_Secret="xxxxxxxx"
  • 生成泛域名证书
acme.sh --issue -d *.youdomain.com" --dns dns_all

执行后生成证书在 *.youdomain.com 文件夹

  • 配置Nginx设置
server {

        listen 80 default_server;

        listen [::]:80 default_server;

        rewrite ^ https://$http_host$request_uri? permanent; #https跳转到https,永久重定向

}

server {

        listen 443 ssl default_server;

        listen [::]:443 ssl default_server;

        ssl_certificate "/etc/nginx/ssl/fullchain.cer";

        ssl_certificate_key "/etc/nginx/ssl/*.youdomain.com.key";

        root /home/youdomain/www;

        index index.html;

}
  • 安装证书
sudo ./acme.sh  --installcert  -d  *.youdomain.com   \

        --key-file   /etc/nginx/ssl/*.youdomain.com.key \

        --fullchain-file /etc/nginx/ssl/fullchain.cer \

        --reloadcmd  "service nginx force-reload"
  • service nginx force-reload 可以重新加载证书
  • nginx 的配置 ssl_certificate 使用 /etc/nginx/ssl/fullchain.cer ,而非 /etc/nginx/ssl/.cer ,否则 SSL Labs 的测试会报 Chain issues Incomplete 错误
  • 重新生成证书
sudo ./acme.sh --renew -d *.youdomain.com --force

[新手教程]申请https泛域名解析的更多相关文章

  1. Web项目的发布新手教程

    ASP.NET服务器发布新手教程 ——本文仅赠予第一次做Web项目,需要发布的新手们,转载的请注明出处. 首先我们说一下我们的需要的一个环境.我使用的是Visual Studio 2010,版本.NE ...

  2. React JS高速新手教程

    翻译至官方文档<Tutorial>http://facebook.github.io/react/docs/tutorial.html 转载请注明出处:http://blog.csdn.n ...

  3. GitHub 新手教程 四,Git GUI 新手教程(1),OpenSSH Public Key

    1,从开始菜单 启动 Git GUI,或者运行: D:\soft\Git\cmd\git-gui.exe(D:\soft\Git 为您的 GitHub 安装文件夹) 2,获取 SSH 密钥: 3,点击 ...

  4. GLSL经典新手教程汇总

    权威官方文档:https://www.opengl.org/documentation/glsl/ 权威民间金典新手教程:http://blog.csdn.net/racehorse 一个具体完整的G ...

  5. 有用PHP依赖管理工具Composer新手教程

    PHP依赖管理工具Composer新手教程 Composer 是 PHP 的一个依赖管理工具.它同意你申明项目所依赖的代码库,它会在你的项目中为你安装他们. 依赖管理 Composer 不是一个包管理 ...

  6. Android基础新手教程——1.5.2 Git之使用GitHub搭建远程仓库

    Android基础新手教程--1.5.2 Git之使用GitHub搭建远程仓库 标签(空格分隔): Android基础新手教程 本节引言: 在上一节中.我们学习了怎样使用Git.构建我们的本地仓库.轻 ...

  7. 如何申请https证书、搭建https网站

    如何申请https证书.搭建https网站 随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅 ...

  8. nginx泛域名解析实现二级域名多域名

    利用nginx泛域名解析配置二级域名和多域名 网站的目录结构为html├── bbs└── www html为nginx的安装目录下默认的存放源代码的路径. bbs为论坛程序源代码路径www为主页程序 ...

  9. APP设计尺寸规范大全,APP界面设计新手教程【官方版】(转)

    正值25学堂一周年之际,同时站长和APP设计同仁们在群里(APP界面设计 UI设计交流群,APP界面设计⑥群 APPUI设计③群58946771 APP设计资源⑤群 386032923欢迎大家加入交流 ...

随机推荐

  1. 一文搞懂RESTful API

    RESTful接口实战 原创公众号:bigsai 转载请联系bigsai 文章收藏在回车课堂 前言 在学习RESTful 风格接口之前,即使你不知道它是什么,但你肯定会好奇它能解决什么问题?有什么应用 ...

  2. 【面试题】GC Root都有哪些?

    那天去面试,面试官问我JVM垃圾回收,我是有备而来,上来就是一个可达性分析算法,然后就是一个复制算法,标记-清理,标记-整理,以及几个常见的垃圾回收器 详情见:https://www.cnblogs. ...

  3. AcWing 328. 芯片 (二进制写法)

    题目链接 我自闭了,调了一下午,我居然认为 \(2, 3\) 凑不出 \(7\),我怕是个孤儿. 这是一位非要用二进制写的勇士. 首先定义状态 \(S\),若 \(S\) 的二进制第 \(k\) 位为 ...

  4. 使用 open 函数 写的代码 用户名登录

    先创建文件ha.log 内容: aaa$$123bbb$$456 def dl(user,pas): f = open('ha.log', 'r', encoding="utf-8" ...

  5. JavaSE基础面试题

    1. Java语言有哪些特点(1)简单易学.有丰富的类库(2)面向对象(Java最重要的特性,让程序耦合度更低,内聚性更高)(3)与平台无关性(JVM是Java跨平台使用的根本)(4)可靠安全(5)支 ...

  6. CD租赁售卖系统javaweb系统展示SSM框架

    一.功能要点 1.管理员登录 2.用户注册登录 3.用户权限,可以查看可借或可买cd,并实现对cd的买租 4.管理员可以添加cd, 5.cd的类型,价格由管理员设置 二.运行环境 数据库mysql: ...

  7. JavaSE07-字符串常用API

    1.String 1.1 String类概述 String 类代表字符串,Java 程序中的所有字符串文字(例如"abc")都被实现为此类的实例.也就是说,Java 程序 中所有的 ...

  8. 自顶向下redis4.0(5)持久化

    redis4.0的持久化 目录 redis4.0的持久化 简介 正文 rdb持久化 save命令 bgsave命令 rdb定期保存数据 进程结束保存数据 aof持久化 数据缓冲区 刷新数据到磁盘 ap ...

  9. js下 Day20、综合案例

    一.购物车 效果图: 功能思路分析: 1. 面向对象框架 2. 模拟数据 1.多个店铺数组套对象 2.每个店铺多个商品,数组套对象

  10. 仵航说 SpringBoot项目配置Log日志服务-仵老大

    今天领导让我配置一个log日志服务,我哪里见过哟,然后就去百度了,结果挨个试下去,找到了一个能用的,分享给大家 大致四个地方 分别是 1.pom文件需要引入依赖 2.创建一个TestLog类 3.在y ...