使用Acme工具配置Let's Encrypt通配符HTTPS证书
2023-06-13 09:16:16 时间
老高的域名使用很久了,同时也产生了大量的二级域名,Let's Encrypt虽然每三个月续签的时候不需要加域名参数,但是如果要多加一个或者删除又需要敲一大堆命令,今年(2018)Let's Encrypt强势支持了通配符证书,支持验证的方式是dns,所以需要自己去DNS解析处申请一个API,虽然多了DNS的操作,但是带来的好处真是太多,下面赶紧跟着老高学一下如果使用Acme工具配置Let's Encrypt通配符HTTPS证书吧!
项目链接
安装acme.sh
curl https://get.acme.sh | sh
因为工具需要crond进行证书的自动更新,如果提示没有安装计划任务工具cron,centos下可以执行下面的命令后重新安装即可!
yum install -y cronie
systemctl enable crond
systemctl start crond
申请证书
老高申请的是通配符证书,可以支持所有二级域名,所以需要DNS认证,此处老高使用的Cloudflare的API KEY,程序就会自动帮我更新证书,当然考虑到安全你也可以手动操作,把命令最后的dns_cf移除即可。
export CF_Key="你的 cloudflare KEY!!"
export CF_Email="endoffight@gmail.com"
acme.sh --issue -d cao6.app -d *.cao6.app --dns dns_cf
程序会在成功设置txt解析后等120s检测生效情况
安装证书
首先创建一个空文件夹,假设为/etc/nginx/acme.sh/cao6.app
将生成的证书拷贝到指定位置,用的是下面的命令
acme.sh --install-cert -d cao6.app \
--cert-file /etc/nginx/acme.sh/cao6.app/cert.pem \
--key-file /etc/nginx/acme.sh/cao6.app/key.pem \
--fullchain-file /etc/nginx/acme.sh/cao6.app/fullchain.pem
--reloadcmd "sesystemctl restart nginx" 加上这句话如果你是用nginx
然后在vhost.conf中添加下面的配置,几乎就要大功告成!!
server{
listen 443 ssl http2;
server_name cao6.app;
location / {
add_header Content-Type "text/plain;charset=utf-8";
return 200 "Your IP Address:$remote_addr";
}
ssl on;
ssl_certificate /etc/nginx/acme.sh/cao6.app/fullchain.pem;
ssl_certificate_key /etc/nginx/acme.sh/cao6.app/key.pem;
ssl_trusted_certificate /etc/nginx/acme.sh/cao6.app/cert.pem;
}
赶紧测试一下配置!
nginx -t
# 返回
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Good Job! 看来一切都没有问题,acme.sh已经把copy和重启服务器的步骤自动化了,我们现在执行一次下面的命令,以后就不管操心证书的更新了。
acme.sh --install-cert -d cao6.app \
--cert-file /etc/nginx/acme.sh/cao6.app/cert.pem \
--key-file /etc/nginx/acme.sh/cao6.app/key.pem \
--fullchain-file /etc/nginx/acme.sh/cao6.app/fullchain.pem \
--reloadcmd "systemctl force-reload nginx.service"
相关文章
- 轻量小巧的零配置 APT 加速工具:APT Proxy
- 【工具系列】Nacos 配置MySQL数据库
- MySQL和SQLyog安装配置教程
- 全文检索工具elasticsearch:第二章:安装配置
- idea远程debug配置_debug调试工具
- 02.pycharm中配置PyInstaller打包工具
- 振弦采集模块参数配置工具的连接与断开
- 振弦采集模块配置工具VMTool生成寄存器值
- 振弦采集模块配置工具VMTool 扩展功能指令生成器与实时曲线
- 振弦采集模块配置工具VMTool 扩展功能数据处理
- 人物关系图、旭日图、弦图、树图、矩形树图在线配置生成工具一把子梭哈了
- 纯国产开源跨平台远程管理工具,开箱即用,无需配置,安全稳定
- dotnet 打包 NuGet 的配置属性大全整理
- Linux下Redis安装配置教程
- linux网络配置工具的使用
- Linux系统配置必备工具(linux配置工具)
- 网卡Linux 中配置网卡映射的指南(linux配置映射)
- Linux 局域网配置:轻松搭建一个稳定的网络环境(linux局域网配置)
- 关闭Linux系统防火墙配置指南(关闭linux的防火墙)
- 如何快速配置Linux系统VNC远程访问(linuxvnc配置)
- 通过cmd命令行配置MySQL环境(cmd进入mysql配置)
- 使用可视化工具轻松配置Redis集群(redis集群可视化工具)
- Oracle Imp工具用于快速安装及配置(oracle imp安装)
- yii框架配置默认controller和action示例
- mantis安装、配置和使用中的问题小结