Chinaunix首页 | 论坛 | 博客
  • 博客访问: 400373
  • 博文数量: 184
  • 博客积分: 5851
  • 博客等级: 大校
  • 技术积分: 1981
  • 用 户 组: 普通用户
  • 注册时间: 2005-01-22 22:11
文章分类

全部博文(184)

文章存档

2019年(1)

2018年(13)

2017年(8)

2016年(1)

2015年(11)

2014年(8)

2012年(18)

2011年(8)

2010年(7)

2009年(10)

2008年(22)

2007年(18)

2006年(40)

2005年(19)

我的朋友

分类: 系统运维

2018-09-12 09:44:16

letsencrypt.org的免费ssl证书,支持mozilla/chrome,期限3个月,然后可以重新申请,自动续期等。
第一步:
首先要开启DNS的CAA功能,现在申请ssl证书都要执行DNS CAA检查,去DNS供应商处增加DNS CAA字段。
domain.com,记录值:0 iodef "mailto:webmaster@domain.com"
domain.com,记录值:0 issue "letsencrypt.org"

第二步:
$curl https://get.acme.sh | sh
会自动安装在~/.acme.sh目录下


第三步:
$cd ~/.acme.sh
$./acme.sh --issue -d domain.com --nginx
如果成功,则目录下出现domain.com目录,里面为sslca文件

第四步:
$sudo ./acme.sh --installcert -d domain.com \ --keypath /etc/nginx/sslca.key --fullchainpath /etc/nginx/sslca.key.pem \ --reloadcmd "nginx -s reload"

第五步:
修改nginx.conf
server {
   listen: 80 443;
   server_name: domain.com;
   ssl_certificate sslca.key.pem;
   ssl_certificate_key sslca.key;
}
重启nginx
$sudo service nginx restart

更新证书:
$acme.sh --renew --d sme001.com --force

参考:https://ruby-china.org/topics/31983
阅读(32) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册