letsencrypt.org的免费ssl证书,支持mozilla/chrome,期限3个月,然后可以重新申请,自动续期等。
第一步:
首先要开启DNS的CAA功能,现在申请ssl证书都要执行DNS CAA检查,去DNS供应商处增加DNS CAA字段。
domain.com,记录值:0 iodef "mailto:webmaster@domain.com"
domain.com,记录值:0 issue "letsencrypt.org"
第二步:
$curl | sh
会自动安装在~/.acme.sh目录下
第三步:
$cd ~/.acme.sh
$./acme.sh --issue -d domain.com --nginx
如果成功,则目录下出现domain.com目录,里面为sslca文件
第四步:
$sudo ./acme.sh --installcert -d domain.com \ --keypath /etc/nginx/sslca.key --fullchainpath /etc/nginx/sslca.key.pem \ --reloadcmd "nginx -s reload"
第五步:
修改nginx.conf
server {
listen: 80 443;
server_name: domain.com;
ssl_certificate sslca.key.pem;
ssl_certificate_key sslca.key;
}
重启nginx
$sudo service nginx restart
更新证书:
$acme.sh --renew --d domain.com --force
补充:dns验证模式:用你的DNS server替换DNS,查看acme.sh的支持dns
$export DNS_\'HR="\'HR"
$export DNS_PASSWORD="password"
$acme.sh --issue -d domain.com --dns DNS
参考:
阅读(1119) | 评论(0) | 转发(0) |
