今天成功用let's encrypt 上搞定了https證書,整個過程參考這篇文章
結合本人在製作ssl證書的過程中踩的一些坑說一些注意點
整個流程如下
1.在伺服器上執行乙個程式獲取let's encrypt頒發的證書
2.配置nginx伺服器使用生成的證書
正文1.在伺服器執行乙個程式獲取let's encrypt頒發的證書
在伺服器上執行的程式可以從下面的鏈結中獲取
官方推薦使用certbot,但是我的伺服器是windows,所以我使用letencrypt-win-******來生成證書,需要注意的是需要安裝.net 4.x才能使用這個程式
注意點 a.
letencrypt放到外網伺服器的nginx的html目錄下,在目錄執行letencrypt,這樣會把從letencrypt.com生成的驗證檔案放到本目錄下,避免了複製檔案的麻煩
b. nginx必須要監聽80埠
,不能監聽其它埠,因為letencrypt.com只會訪問http://[domainname]/.well-known/[cert_file] 來驗證網域名稱所有權
c. 驗證過程中輸入的郵箱不會發郵件確認所有權
2.配置nginx使用證書
配置的過程
伺服器使用nginx反向** nodejs 服務,其中nginx是https,而nodejs服務在內網非https,這就涉及到了
https反向**http的問題, 根據經驗使用下面的配置
upstream remoteservername
server
}上面的配置會導致502錯誤,解決方案是
upstream remoteservername
server
}加上proxy_read_timeout 1800;
proxy_connect_timeout 1800;
申請Let s Encrypt的證書
允許epel倉庫 yum y install yum utils yum config manager enable rhui region rhel server extras rhui region rhel server optional 安裝certbot sudo yum install ...
申請Let s Encrypt萬用字元HTTPS證書
let s encrypt 發布的 acme v2 現已正式支援萬用字元證書,接下來將為大家介紹怎樣申請,let s go.注 本教程是在centos 7下操作的,其他linux系統大同小異。2018.03.15 20 48 更新了通過acme.sh方式獲取證書的方法,牆裂推薦這種方法 2018.0...
Let s Encrypt 泛網域名稱證書申請
github 通過acme申請let s encrypt證書支援的網域名稱dns服務商有以下這些 國內使用者較多的 cloudxns dnspod aliyun 阿里雲 cloudflare linode he digitalocean namesilo aws namecom freedns go...