acme.sh Solicitar un certificado
- La web del nombre de dominio debe ser accesible, detener el nginx local después de solicitar el certificado
acme.sh --issue -d <域名> --nginx /etc/nginx/conf.d/web.conf
certificado de instalación acme.sh
- Usar certificado de formato pem
acme.sh --install-cert -d <域名> \
--key-file /etc/nginx/conf.d/ssl/jump.key \
--fullchain-file /etc/nginx/conf.d/ssl/fullchain.pem \
--reloadcmd "service nginx force-reload"
Implementación de nginx ssl
- El servicio JumpServer debe cerrarse antes de modificar el archivo de configuración
- Coloque el certificado en /opt/jumpserver/config/nginx/cert
# ./jmsctl.sh stop
# vim /opt/jumpserver/config/config.txt
## HTTPS 配置
USE_LB=1
HTTPS_PORT=443 # 对外 https 端口, 默认 443
SERVER_NAME=www.domain.com # 你的 https 域名
SSL_CERTIFICATE=fullchain.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件
SSL_CERTIFICATE_KEY=jump.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件
./jmsctl.sh start
referencia
- Implementación de nginx ssl