Let's Encrypt免费泛域名SSL证书申请及使用

犯二青年 发布于

前言

在开发部署中,可能会用到子域名,当主域名网站用到子域名网站的东西时,浏览器会显示网站不安全,所以子域名sls证书还是蛮重要的,但是买泛域名证书又太贵了,在我一段百度后,发现了Let’s Encrypt可以生成免费的泛域名证书,虽然证书有效期只有三个月,但是作为程序员的我们,总得想办法应对,不可能总三个月手动更新证书吧,接下来就该我表演的时候了~

一、安装acme

1
curl https://get.acme.sh | sh

二、增加短命名

1
alias acme.sh=~/.acme.sh/acme.sh

三、把阿里云的assesskey加入环境变量

1
2
export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxxxxxxx"

四、生成证书

1
acme.sh --issue --dns dns_ali -d findcat.cn -d *.findcat.cn --force

五、自动拷贝证书到nginx

1
2
3
4
acme.sh --install-cert -d findcat.cn \
--key-file       /etc/nginx/ssl/findcat.cn.key \
--fullchain-file /etc/nginx/ssl/findcat.cn.cer \
--reloadcmd      'sudo service nginx force-reload'
犯二青年

犯二青年

一个平淡的开发者~

62
17
60
TOC
  1. 1. 前言
    1. 1.1. 一、安装acme
    2. 1.2. 二、增加短命名
    3. 1.3. 三、把阿里云的assesskey加入环境变量
    4. 1.4. 四、生成证书
    5. 1.5. 五、自动拷贝证书到nginx
NOTICE

保持好奇,刻意练习,每日精进!

CATEGORYS
TAGS
API签名 Centos Charles Chrome ChromeDP ChromeDriver Deepin Docker Docker Desktop ElasticSearch ElasticSearch Dump Elasticsearch Filebeat Git Github Actions Golang Hyperf JavaScript Jenkins Kibana Laravel Linux Mac MySQL PHP PhpStorm Redis SSH Swoole Ubuntu Vue Windows Xdebug deploy gRPC git github hyperf k8s k8s教程系列 mysqldump oh-my-zsh passport php-cs-fixer sql supervisord web逆向 zsh 其他 后端技术 并发编程 开发小技巧 微服务 数据库备份 数据库迁移 数据迁移 生活小技巧 编程感悟 薅羊毛 运维技巧