使用acme.sh给静态博客申请免费https证书
博客搭建之后,要申请一个ssl证书,https是标配,这个环节必不可少,免费的SSL证书一般都是通过acme.sh脚本去申请,网上搜索了很多文章,写的都不太清楚,看得让人非常浪费心智, 建议所有程序员都去读一下面这本书,能够稳定高效的输出
踩过的坑
- 不要用主机申请,直接用域名验证申请
- 只用RSA格式证书,不用ECC,ecc浏览器兼容性不好,需要nginx特殊配置
安装
curl https://get.acme.sh | sh
就是一步,很简单
通过域名验证申请
先在阿里云网站上获得你的 Key和Secret,然后注入到环境变量中,执行申请 (同时申请了主域名,和泛域名)
如何获取阿里云云账号AccessKey ID和AccessKey Secret
export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxx"
acme.sh --issue --dns dns_ali -d victorc.top -d *.victorc.top
执行需要5分钟左右,会输出如下结果
[Sat 30 Apr 2022 04:23:57 PM CST] Your cert is in: /home/admin/.acme.sh/victorc.top/victorc.top.cer
[Sat 30 Apr 2022 04:23:57 PM CST] Your cert key is in: /home/admin/.acme.sh/victorc.top/victorc.top.key
[Sat 30 Apr 2022 04:23:57 PM CST] The intermediate CA cert is in: /home/admin/.acme.sh/victorc.top/ca.cer
[Sat 30 Apr 2022 04:23:57 PM CST] And the full chain certs is there: /home/admin/.acme.sh/victorc.top/fullchain.cer
/home/admin是我用户的根目录,acme.sh 会默认把证书下载到根目录的 .acme.sh/ 中
证书申请成功之后,直接用,不需要安装
修改nginx配置并重启
在nginx里面直接加入下面配置
server {listen 443 ssl;server_name victorc.top;ssl_certificate /home/admin/.acme.sh/victorc.top/fullchain.cer;ssl_certificate_key /home/admin/.acme.sh/victorc.top/victorc.top.key;index index.html index.htm index.nginx-debian.html;root /var/www/html/blog;location / {try_files $uri $uri/ =404;}
}
然后重启nginx,用nginx -s reload 可能有问题,最好直接用 systemctl restart nginx
搞定~,到这里查看效果 https://victorc.top
参考
使用 acme.sh 申请 SSL 证书并且定期自动更新
使用acme.sh给静态博客申请免费https证书相关推荐
- 为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示?
为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示? 我的博客是华夏名网的虚拟机搭建的wordpress博客申请了S ...
- K8s 中使用 cert-manager 申请免费 Https 证书
K8s 中使用 cert-manager 申请免费 Https 证书 Intro 最近在尝试将自己的应用从自己用 kind 部署的一个 k8s 集群迁移到 Azure 的 AKS 上,其中一个问题就是 ...
- 万网服务器 https证书,教你申请免费https证书!
原标题:教你申请免费https证书! 什么是DVSSL? DVSSL即Domain Validation SSL 或 超快 SSL,只验证域名所有权, 10分钟颁发,保证了网站的机密信息从用户浏览器到 ...
- 用acme.sh给网站域名,申请免费SSL永久证书(自动续期)
一:简介 申请ssl证书,即https有很多,有免费的,也有收费的.如第三方域名管理cloudflare也可以自动添加使用https,而且永久. 但是由于有些服务,需要在服务器使用自签证书,所以需要自 ...
- acme.sh快速申请免费https证书
1.下载acme.sh curl https://get.acme.sh | sh -s email=my@example.com alias acme.sh=~/.acme.sh/acme.sh 2 ...
- 使用acme.sh签发Let's Encrypt的免费数字证书
--------------安装---------------- curl https://get.acme.sh | sh #让alias生效 source ~/.bashrc ---------- ...
- python flask实战订餐系统微信小程序-61申请免费https证书
B站配套视频教程观看 强行关闭nginx yum install -y psmisc fuser -n tcp 80 kill -9 端口号 创建目录存放所有的ssl文件 mkdir /home/ww ...
- 在阿里云里申请免费Https证书SSL
在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO ...
- python搭建博客系统_用Pelican快速搭建极简静态博客系统
我一直建议每个开发者都要有写博客记笔记的习惯,一来可以沉淀知识,二来可以帮助别人,我使用过很多博客平台,也用Python开发过博客系统,就这么个东西折腾好几年,一直找不到理想的产品,直到我用Pelic ...
最新文章
- pandas读取csv Error tokenizing data. C error: Expected 18 fields in line 173315, saw 20
- 人们怕人工智能获得意识到底是怕哪个方面?
- VS2010下安装boost库
- 推荐VS2008插件CodeRush Xpress for C#
- 使用JBoss Cool Store的终极云零售指南
- 好用的jquery选择器
- Bailian3251 最少费用【递归】
- 一只青蛙跳向三个台阶_Java版剑指offer编程题第9题--变态跳台阶
- 【吐槽】火车票一票难求啊
- kettle下载windows共享文件夹到本地
- 如何用计算机串口烧录芯片,如何使用串口烧写xmc1301芯片.pdf
- Vray材质学习笔记04——磨砂金属材质
- 实时竞价的技术及行业展望
- 六个人如何运维一万台服务器?
- 6 生僻字_戓、弚、圡什么鬼?这些生僻字逼死强迫症!
- Python-OpenCV之操作像素进行反色(反相)处理
- 2021上海最新购房政策指南!买房、贷款、限购究竟有哪些变化?
- 关于提取百度文库无法复制的正文内容方法
- Linux系统离线安装包及其依赖的下载安装
- 数据连接池——JNDI