アクメ展開HTTPS証明書

その他 2020-03-25 14:50:09 訪問数: null

入門

ここでされているLet’s Encrypt機関の証明書によって発行されました。

関連情報

Let’s Encrypt 公式サイト:httpsを://letsencrypt.org/zh-cn/getting-started/

acme.sh チュートリアルします。https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

インストール acme.sh

curl  https://get.acme.sh | sh

上記のコマンドラインを実行した後、それがされます~/.acme.sh/関連文書を生成し、かつますcrontab自動的に毎日午前中に実行されるタスクのタイミングを追加します。

証明書の生成

構文:

acme.sh  --issue  -d 域名1 -d 域名2  --webroot  网站根目录

例:

acme.sh  --issue  -d blog.zhangjianqiang.top  --webroot  /path/to/blog/

あなたがエラーを求めるメッセージが表示されている場合は、コマンドを追加することができ--debug、エラーメッセージの詳細を印刷します

プロンプトが表示された場合はcurl、エラーを、あなたは、コマンドラインを追加することができます--use-wget使用して、wget代替のcurlファイルをダウンロードするには

証明書インストール/コピー

上記のコマンドを実行した後、します~/.acme.shこれは、関連する証明書ファイルによって生成されたディレクトリに対応するフォルダにドメイン名を持って、このディレクトリは、直接にこれらのファイルをコピーするために全力を使用することは容易ではないnginx、それは別のサーバーである場合は、次のディレクトリ(の準備適切な設定ディレクトリにコピー)

nginx 例:

私は通常使用しているnginxサーバーなので、ここでしか表示されnginx、関連する操作を、場合に便利であるapacheサーバまたは他は、上記のドキュメントを参照してください関連事業に取り組みます

acme.sh --installcert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

私がテスト中に見つかっ上記のコマンド、service nginx force-reloadコマンドはありませんが、私はここで使用されるservice nginx reload、私は再起動、nginxあまりにもわからないservice nginx reloadあなたが、力にこれらの調査結果をしてください行っていない場合には、設定ファイルを更新するかどうか重启 nginx

更新証明書

私たちは、自動的にインストール証明書のステップとして追加しているcrontab私達の証明書の有効期限が切れるときに自動的に更新が行われたプログラムのタスク

nginxの設定

server
    {
        # 注意这里要这样写,我一开始写的 ssl on; 报错
        listen 443 ssl;
        server_name blog.zhangjianqaing.top ;
        # 开始证书的相关配置
        ssl_certificate /usr/local/nginx/conf/cert/blog.zhangjianqiang.top/cert.pem;
        ssl_certificate_key /usr/local/nginx/conf/cert/blog.zhangjianqiang.top/key.pem;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        # 结束正常的相关配置
        # 下面放自己的其它配置 
    }

acme.sh更新

Acme.sh最新バージョンにアップグレードします。

acme.sh --upgrade

手動でアップグレードしない場合は、自動アップグレードをオンにすることができます:

acme.sh  --upgrade  --auto-upgrade

後、acme.shは自動的に更新されていきます。

また、いつでも自動更新をオフにすることができます:

acme.sh --upgrade  --auto-upgrade  0
張-jianqiang
公開された48元の記事 ウォン称賛13 ビュー10000 +
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/weixin_37825371/article/details/104824498
おすすめ
Face Wall Intelligence が Eurux-8x22B オープンソース大型モデルをリリース - 「科学のチャンピオン」と呼ぶにふさわしいモデル
Kaiyuan Daily | Google は、Hongmeng のオープンソース Android 携帯電話を Docker がサポート、オープンプラットフォームを閉鎖。
ランキング
Swiper を使用する際の落とし穴、どの落とし穴に陥りましたか?
データ構造基盤のリンクリスト(1)
Vue3 は Excel のアップロードと JSON データへの解析を実装し、自動ダウンロード用の JSON ファイルを生成します。
LG4721 [テンプレート]パーティションFFT
C ++のコンストラクタとデストラクタの実行順序
c3新特性多列
ライブラリのリソース
Unityエディタの拡張機能? PropertyDrawerとは何ですか? カスタムスクリプト変数のプロット?
2つのノード間のパスを見つけるのNeo4j
Linuxのnginxのを使用してCDNサーバの設定を行います
アーカイブ
もっと
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)

コードワールド

© 2018 codetd.com