1. 搞机Pro网首页
  2. 综合

免费生成HTTPS证书方法教程

小情兽 综合

一、安装acme.sh

普通用户和 root 用户都可以安装使用。会安装在 ~/.acme.sh/ 目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。

acme.sh的中文说明有详细介绍:

curl https://get.acme.sh | sh
source ~/.bashrc

二、生成证书(这里是nginx为例)

2.1首先在nginx.conf文件配置你的服务,www.abc.com

server {
        listen  80;
        server_name  www.abc.com;
        rewrite ^(.*)$ https://$host$1  permanent;
}

2.2生成证书

acme.sh  --issue  -d  www.abc.com --nginx /www/server/nginx/conf/nginx.conf

这一步完成后可以看到密钥等等

免费生成HTTPS证书方法教程

2.3复制到自己的目录

acme.sh  --installcert  -d www.abc.com   
        --key-file   /www/server/nginx/ssl/www.abc.com 
        --fullchain-file /www/server/nginx/ssl/fullchain.cer 
        --reloadcmd  "service nginx force-reload"  ##这个报错没关系,重启,反正我是报错了

2.4配置nginx

server {
        listen  443 ssl http2 default_server;
        listen  [::]:443 ssl http2 default_server;
        server_name  www.abc.com;
        ssl_certificate /www/server/nginx/ssl/fullchain.cer;
        ssl_certificate_key  /www/server/nginx/ssl/www.abc.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://127.0.0.1:8080;
            index  index.html index.htm index.jsp;
        }
}

三、 acme.sh 更新

目前由于 acme 协议和 letsencrypt CA 都在频繁地更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级功能:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0

您可能感兴趣:

mak密钥win10怎么用(win10专业版激活密钥)

nginx实现负载均衡原理(nginx负载均衡的三种方式)

java集合有哪些(java集合有哪些类型使用场景)

centos7部署nginx(centos7部署web服务器)

nginx安装配置 window(nginx安装配置)

nginx负载均衡快速了解(nginx的负载均衡策略有哪些)

(0)
小情兽小情兽
0

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发表评论

登录后才能评论