介紹
這裡介紹let』s encrypt機構頒發的證書。
相關資料
let』s encrypt官網:
acme.sh教程:
安裝acme.sh
curl | sh~/.acme.sh/中生成相關的檔案,並且會在crontab中自動新增一條每天凌晨執行的定時任務。
生成證書
語法:
acme.sh --issue -d 網域名稱1 -d 網域名稱2 --webroot **根目錄acme.sh --issue -d blog.zhangjianqiang.top --webroot /path/to/blog/--debug來列印出詳情的錯資訊
安裝/複製證書
上述命令執行結束後,會在~/.acme.sh目錄下有乙個與網域名稱對應的資料夾,這裡就是生成的相關證書檔案,這個目錄我們不便於直接使用最好把這些檔案複製到nginx配製目錄下(如果是別的伺服器,複製到相應配置目錄)
nginx示例:
我自己平時用的都是nginx伺服器,因此這裡只展示一下nginx的相關操作,如果有用apache伺服器或其它的,請參考上面的文件位址進行相關操作
acme.sh --installcert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"
service nginx force-reload命令沒有,我這裡使用了service nginx reload,後來我又重啟了nginx也不太確定service nginx reload是否會重新整理配置檔案,如果你做完這些發現沒有生效,那麼請重啟 nginx
更新證書
在安裝證書步驟已經自動為我們新增一條crontab計畫任務,證書快到期時會為我們自動執行更新
nginx 配置
server
公升級 acme.sh 到最新版 :
acme.sh --upgradeacme.sh --upgrade --auto-upgrade你也可以隨時關閉自動更新:
acme.sh --upgrade --auto-upgrade 0開源證書,acme
nginx配置 將以下配置放在nginx配置的server中 獲取ssl證書的網域名稱所有權校驗 location well known 安裝acme並配置證書目錄 acme.sh install home data opt acme cert home data trs nginx master ...
https證書安裝部署 https證書怎麼安裝
http和https是我們上網的時候經常見到的網路協議,當我們進入乙個 的時候,的網域名稱有時候是http開頭的,有時候又是https開頭的,可能你們會好奇,這兩者究竟有什麼區別呢?https證書又是什麼呢?安裝https的證書究竟有沒有什麼作用呢?安裝https證書的步驟如何,是簡單還是複雜呢?關...
Apache 部署https證書
1 開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到 loadmodule ssl module modules mod ssl.so 如果找不到請確認是否編譯過 openssl 外掛程式 刪除行首的配置語句注釋符號 儲存退出。2 開啟 apache 安裝目錄下 ...