摘要:實(shí)現(xiàn)了協(xié)議�,可以從生成免費(fèi)的證書����。更推薦使用方式來驗(yàn)證,簡單��。經(jīng)過一系列的操作���,如果成功了�����,會在生成對應(yīng)的證書�����。證書到或者其他服務(wù)不要直接復(fù)制證書��。更新證書目前證書在天以后會自動(dòng)更新��,你無需任何操作��。原文閱讀使用制作證書
acme.sh 實(shí)現(xiàn)了 acme 協(xié)議����, 可以從 letsencrypt 生成免費(fèi)的證書。
安裝 acme.sh
生成證書
copy 證書到 nginx/apache 或者其他服務(wù)
更新證書
安裝 acme.sh
安裝很簡單�, 一個(gè)命令:
curl https://get.acme.sh | sh
普通用戶和 root 用戶都可以安裝使用。
會安裝在 ~/.acme.sh/ 目錄下��,以后生成的證書也會在這里面����,按照域名為文件夾安置。
理論上會自動(dòng)添加一個(gè) acme.sh 別名���,但有時(shí)候并不會生成����,需要手動(dòng)執(zhí)行以下命令:
source ~/.bashrc
生成證書
acme.sh 生成的證書只有三個(gè)月有效時(shí)間���,然后再自動(dòng)更新證書���,所以�,推薦使用 HTTP 驗(yàn)證的方式�����。
HTTP 方式需要在你的網(wǎng)站根目錄下放置一個(gè)文件, 來驗(yàn)證你的域名所有權(quán)���,完成驗(yàn)證。然后就可以生成證書了����。
acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/
更推薦使用 Nginx 方式來驗(yàn)證,簡單�����。
如果你用的 Nginx 服務(wù)器, 或者反代, acme.sh 還可以智能的從 Nginx 的配置中自動(dòng)完成驗(yàn)證, 你不需要指定網(wǎng)站根目�����。
acme.sh --issue -d mydomain.com --nginx
經(jīng)過一系列的操作�,如果成功了���,會在 ~/.acme.sh/mydomain.com 生成對應(yīng)的證書。
copy 證書到 nginx/apache 或者其他服務(wù)
不要直接復(fù)制證書�。
acme.sh --installcert -d .com
--key-file /etc/nginx/ssl/.com/.key
--fullchain-file /etc/nginx/ssl/.com/fullchain.cer
--reloadcmd "service nginx force-reload"
--reloadcmd 表示復(fù)制完成后重啟服務(wù)器的命令,根據(jù)自己服務(wù)器狀況填寫�����。
/etc/nginx/ssl/.com/ 需要自己建立好��,如果文件夾不存在����,會報(bào)錯(cuò)。
更新證書
目前證書在 60 天以后會自動(dòng)更新�,你無需任何操作。今后有可能會縮短這個(gè)時(shí)間�,不過都是自動(dòng)的,你不用關(guān)心�����。
原文閱讀:使用 acme.sh 制作 HTTPS 證書
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/39834.html
