centos7 配置 免费 https 证书 流程 基于acme ssl配置 https配置
作者:互联网
安装+注册 如不过注册 启动证书服务端会报错:
curl https://get.acme.sh | sh -s email=自己的邮箱地址 如123@qq.com
创建一个bash:
alias acme.sh=~/.acme.sh/acme.sh
关闭80端口所有应用 注意如果不关闭会导致后续的验证注册证书报错 其他验证方法可以再github中搜索acme
修改nginx配置文件
server {
listen 80;
listen 443 ssl;
server_name 域名;
charset utf-8;
ssl_session_cache shared:SSL:1m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}
启动证书服务端 会在80端口创建一个应用进行验证:
acme.sh --issue -d 域名 --standalone
不爆红则为创建成功 存在于: /root/.acme.sh 下对应的文件夹中
安装证书:这一步吧生成的文件转化为可用证书
acme.sh --installcert -d 创建的证书目录名 非路径 --key-file /保存路径/key.pem --fullchain-file /保存路径/cert.pem --reloadcmd "nginx -s reload 此处为nginx重启
命令 可以不写之后手动重启nginx
通过该方法注册配置的证书有效期为60天 可以通过写定时任务脚本进行定时更新证书
文章来源:https://www.cnblogs.com/jizhi-code/articles/15776014.html 2022-01-07
标签:acme,证书,--,配置,ssl,sh,https,nginx 来源: https://www.cnblogs.com/jizhi-code/p/15776014.html