安装acme.sh 安装过程中可能会失败 多试几次就会成功
国外服务器安装方式
wget -O - https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m 你的邮箱@gmail.com
国内服务器安装方式
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m xxx@gmail.com
安装完成后重新加载 Bash:
source ~/.bashrc
然后也可以开启自动更新
acme.sh --upgrade --auto-upgrade
3.0以上版本默认申请ZeroSSL的证书
切换 Let’s Encrypt
acme.sh --set-default-ca --server letsencrypt
切换 Buypass
acme.sh --set-default-ca --server buypass
切换 ZeroSSL
acme.sh --set-default-ca --server zerossl
切换 SSL.com
acme.sh --set-default-ca --server ssl.com
切换 Google Public CA
acme.sh --set-default-ca --server google
本次演示申请zerossl的泛域名证书
进入官网注册账号生成
https://app.zerossl.com/developer
EAB Credentials
EAB KID
EAB HMAC Key
文章来源:https://www.toymoban.com/news/detail-813052.html
执行以下命令进行注册
acme.sh --register-account --server zerossl \
--eab-kid 你的eab-kid \
--eab-hmac-key 你的eab-hmac-key
执行以下命令导入阿里云api秘钥
export Ali_Key="你的阿里云api key"
export Ali_Secret="你的阿里云api 秘钥"
配置nginx 验证域名
server {
listen 80;
listen [::]:80;
server_name *.test.xxx.com;
location /.well-known/acme-challenge {
root /var/www/letsencrypt;
}
location / {
rewrite ^/(.*)$ https://$host/$1 permanent;
}
}
执行以下命令申请证书
–issue
–dns dns_ali 阿里云dns
-d 域名
–force 强制申请
acme.sh --issue --dns dns_ali -d *.test.xxx.com -d test.xxx.com --force
下面展示证书生成成功
文章来源地址https://www.toymoban.com/news/detail-813052.html
复制证书到nginx证书目录
cp fullchain.cer /etc/nginx/_ssl/*.wx.test.xxx.com.cer
cp *.wx.test.xxx.com.key /etc/nginx/_ssl/*.wx.test.xxx.com.key
#微信443
server {
# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名,多个以空格分开
server_name *.wx.test.xxx.com;
# ssl证书地址
ssl_certificate /etc/nginx/_ssl/*.wx.test.xxx.com.cer; # pem文件的路径
ssl_certificate_key /etc/nginx/_ssl/*.wx.test.xxx.com.key; # key文件的路径
# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
location / {
index index.html;
root /usr/local/html/jianmu/vt/;
try_files $uri $uri/ /index.html;
gzip_static on;
add_header 'Access-Control-Allow-Origin' '*' always;
}
}
#微信80
server {
listen 80;
server_name *.wx.test.xxx.com;
return 301 https://$server_name$request_uri;
}
到了这里,关于申请ZeroSSL泛域名域名证书 并部署阿里云测试的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!