作業系統:centos 7
github:
有中文說明:
很詳細.
wget | sh
直接使用 cd /root/.acme.sh 命令 進入.acme.sh目錄.
生成證書直接需要認證網域名稱的所有權.
有三種方式
1:在你網域名稱的http網域名稱**相應目錄下放置乙個檔案,然後經過這個檔案進行認證
2:在相應的網域名稱上增加乙個txt解析.
3:使用相應的網域名稱解析商(dns服務商)的api
我使用的阿里雲的解析服務,看了一下,可以支援.在acme.sh目錄下面有乙個account.conf檔案...增加ali_key和ali_secretf二個值....是阿里雲的金鑰.直接使用第三種方式.具體支援的dns見:
/blob/master/dnsapi/readme.md (英文的)
命令列:
./acme.sh --issue --dns dns_ali --force -d abc.domain.com--force 可以在更新的時候直接使用.生成成功會有提示...並且自動建立乙個abc.domain.com的目錄.相關的證書檔案儲存在這個目錄下面..
命令:
./acme.sh --installcert -d abc.domain.com
--keypath /etc/nginx/ssl/abc.domain.com.key
--fullchainpath /etc/nginx/ssl/abc.domain.com.cer
因為要更新多個網域名稱 ...所以沒有直接重新nginx修改/etc/nginx/nginx.conf檔案
server
}# 80埠直接轉到443
server
可以把相應的命令放到乙個檔案中...然後直接使用.let's encrypt 現在只有60天有效期...到期後需要續期.
Let s Encrypt 泛網域名稱證書申請
github 通過acme申請let s encrypt證書支援的網域名稱dns服務商有以下這些 國內使用者較多的 cloudxns dnspod aliyun 阿里雲 cloudflare linode he digitalocean namesilo aws namecom freedns go...
let s Encrypt單個網域名稱續期
1 先確定你的網域名稱資訊在 放著 如果在.acme.sh目錄下,則執行.acme.sh renew d www.example.com 其中 renew 意思是更新 續費的意思 d 後面跟的網域名稱就是你要更新的網域名稱 返回success則成功 返回verify error invalid re...
apache 泛網域名稱配置
需求 在apache上配置兩個專案,分別時專案a和專案b,bfc.crra.com訪問專案a,其餘的除了bfc字首名之外的例如www.crra.com aaa.crra.com等都訪問專案b。首先在conf httpd.conf中新增 namevirtualhost 80 在apache的目錄con...