入門
ここでされているLet’s Encrypt
機関の証明書によって発行されました。
関連情報
Let’s Encrypt
公式サイト:httpsを://letsencrypt.org/zh-cn/getting-started/
acme.sh
チュートリアルします。https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
インストール acme.sh
curl https://get.acme.sh | sh
上記のコマンドラインを実行した後、それがされます~/.acme.sh/
関連文書を生成し、かつますcrontab
自動的に毎日午前中に実行されるタスクのタイミングを追加します。
証明書の生成
構文:
acme.sh --issue -d 域名1 -d 域名2 --webroot 网站根目录
例:
acme.sh --issue -d blog.zhangjianqiang.top --webroot /path/to/blog/
あなたがエラーを求めるメッセージが表示されている場合は、コマンドを追加することができ--debug
、エラーメッセージの詳細を印刷します
プロンプトが表示された場合はcurl
、エラーを、あなたは、コマンドラインを追加することができます--use-wget
使用して、wget
代替のcurl
ファイルをダウンロードするには
証明書インストール/コピー
上記のコマンドを実行した後、します~/.acme.sh
これは、関連する証明書ファイルによって生成されたディレクトリに対応するフォルダにドメイン名を持って、このディレクトリは、直接にこれらのファイルをコピーするために全力を使用することは容易ではないnginx
、それは別のサーバーである場合は、次のディレクトリ(の準備適切な設定ディレクトリにコピー)
nginx
例:
私は通常使用しているnginx
サーバーなので、ここでしか表示されnginx
、関連する操作を、場合に便利であるapache
サーバまたは他は、上記のドキュメントを参照してください関連事業に取り組みます
acme.sh --installcert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"
私がテスト中に見つかっ上記のコマンド、service nginx force-reload
コマンドはありませんが、私はここで使用されるservice nginx reload
、私は再起動、nginx
あまりにもわからないservice nginx reload
あなたが、力にこれらの調査結果をしてください行っていない場合には、設定ファイルを更新するかどうか重启 nginx
更新証明書
私たちは、自動的にインストール証明書のステップとして追加しているcrontab
私達の証明書の有効期限が切れるときに自動的に更新が行われたプログラムのタスク
nginxの設定
server
{
# 注意这里要这样写,我一开始写的 ssl on; 报错
listen 443 ssl;
server_name blog.zhangjianqaing.top ;
# 开始证书的相关配置
ssl_certificate /usr/local/nginx/conf/cert/blog.zhangjianqiang.top/cert.pem;
ssl_certificate_key /usr/local/nginx/conf/cert/blog.zhangjianqiang.top/key.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 结束正常的相关配置
# 下面放自己的其它配置
}
acme.sh更新
Acme.sh最新バージョンにアップグレードします。
acme.sh --upgrade
手動でアップグレードしない場合は、自動アップグレードをオンにすることができます:
acme.sh --upgrade --auto-upgrade
後、acme.shは自動的に更新されていきます。
また、いつでも自動更新をオフにすることができます:
acme.sh --upgrade --auto-upgrade 0