版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/q85795362/article/details/79723815
一、安装acme.sh
curl https://get.acme.sh | sh
二、检查是否安装好
#直接运行
acme.sh
#如报错请运行如下
source ~/.bashrc
三、2种验证方式
1、DNS方式:获取阿里云的ID和Secret
https://ak-console.aliyun.com/#/accesskey
# 替换成从阿里云后台获取的密钥
export Ali_Key="ID"
export Ali_Secret="Secret"
# 换成自己的域名
acme.sh --issue --dns dns_ali -d baidu.com -d *.baidu.com
等待120秒
四、安装证书
#请把域名换成自己的域名
acme.sh --installcert -d baidu.com -d *.baidu.com \
--keypath /home/ssl/baidu.com/baidu.com.key \
--fullchainpath /home/ssl/baidu.com/fullchain.cer \
--reloadcmd "sudo service nginx force-reload"
五、配置nginx
server {
listen 80;
listen 443 ssl;
server_name www.baidu.com;
ssl on;
ssl_certificate /home/ssl/baidu.com/fullchain.cer;
ssl_certificate_key /home/ssl/baidu.com/baidu.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
if ($scheme != 'https') {
rewrite ^(.*)$ https://$server_name$1 permanent;
}
}