博客搭建之后,要申请一个ssl证书,https是标配,这个环节必不可少,免费的SSL证书一般都是通过acme.sh脚本去申请,网上搜索了很多文章,写的都不太清楚,看得让人非常浪费心智, 建议所有程序员都去读一下面这本书,能够稳定高效的输出

踩过的坑

  1. 不要用主机申请,直接用域名验证申请
  2. 只用RSA格式证书,不用ECC,ecc浏览器兼容性不好,需要nginx特殊配置

安装

curl https://get.acme.sh | sh

就是一步,很简单

通过域名验证申请

先在阿里云网站上获得你的 Key和Secret,然后注入到环境变量中,执行申请 (同时申请了主域名,和泛域名)

如何获取阿里云云账号AccessKey ID和AccessKey Secret

export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxx"
acme.sh --issue --dns dns_ali -d victorc.top -d *.victorc.top

执行需要5分钟左右,会输出如下结果

[Sat 30 Apr 2022 04:23:57 PM CST] Your cert is in: /home/admin/.acme.sh/victorc.top/victorc.top.cer
[Sat 30 Apr 2022 04:23:57 PM CST] Your cert key is in: /home/admin/.acme.sh/victorc.top/victorc.top.key
[Sat 30 Apr 2022 04:23:57 PM CST] The intermediate CA cert is in: /home/admin/.acme.sh/victorc.top/ca.cer
[Sat 30 Apr 2022 04:23:57 PM CST] And the full chain certs is there: /home/admin/.acme.sh/victorc.top/fullchain.cer

/home/admin是我用户的根目录,acme.sh 会默认把证书下载到根目录的 .acme.sh/ 中

证书申请成功之后,直接用,不需要安装

修改nginx配置并重启

在nginx里面直接加入下面配置

server {listen 443 ssl;server_name victorc.top;ssl_certificate /home/admin/.acme.sh/victorc.top/fullchain.cer;ssl_certificate_key /home/admin/.acme.sh/victorc.top/victorc.top.key;index index.html index.htm index.nginx-debian.html;root /var/www/html/blog;location / {try_files $uri $uri/ =404;}
}

然后重启nginx,用nginx -s reload 可能有问题,最好直接用 systemctl restart nginx

搞定~,到这里查看效果 https://victorc.top

参考

使用 acme.sh 申请 SSL 证书并且定期自动更新

使用acme.sh给静态博客申请免费https证书相关推荐

  1. 为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示?

    为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示? 我的博客是华夏名网的虚拟机搭建的wordpress博客申请了S ...

  2. K8s 中使用 cert-manager 申请免费 Https 证书

    K8s 中使用 cert-manager 申请免费 Https 证书 Intro 最近在尝试将自己的应用从自己用 kind 部署的一个 k8s 集群迁移到 Azure 的 AKS 上,其中一个问题就是 ...

  3. 万网服务器 https证书,教你申请免费https证书!

    原标题:教你申请免费https证书! 什么是DVSSL? DVSSL即Domain Validation SSL 或 超快 SSL,只验证域名所有权, 10分钟颁发,保证了网站的机密信息从用户浏览器到 ...

  4. 用acme.sh给网站域名,申请免费SSL永久证书(自动续期)

    一:简介 申请ssl证书,即https有很多,有免费的,也有收费的.如第三方域名管理cloudflare也可以自动添加使用https,而且永久. 但是由于有些服务,需要在服务器使用自签证书,所以需要自 ...

  5. acme.sh快速申请免费https证书

    1.下载acme.sh curl https://get.acme.sh | sh -s email=my@example.com alias acme.sh=~/.acme.sh/acme.sh 2 ...

  6. 使用acme.sh签发Let's Encrypt的免费数字证书

    --------------安装---------------- curl https://get.acme.sh | sh #让alias生效 source ~/.bashrc ---------- ...

  7. python flask实战订餐系统微信小程序-61申请免费https证书

    B站配套视频教程观看 强行关闭nginx yum install -y psmisc fuser -n tcp 80 kill -9 端口号 创建目录存放所有的ssl文件 mkdir /home/ww ...

  8. 在阿里云里申请免费Https证书SSL

    在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO ...

  9. python搭建博客系统_用Pelican快速搭建极简静态博客系统

    我一直建议每个开发者都要有写博客记笔记的习惯,一来可以沉淀知识,二来可以帮助别人,我使用过很多博客平台,也用Python开发过博客系统,就这么个东西折腾好几年,一直找不到理想的产品,直到我用Pelic ...

最新文章

  1. pandas读取csv Error tokenizing data. C error: Expected 18 fields in line 173315, saw 20
  2. 人们怕人工智能获得意识到底是怕哪个方面?
  3. VS2010下安装boost库
  4. 推荐VS2008插件CodeRush Xpress for C#
  5. 使用JBoss Cool Store的终极云零售指南
  6. 好用的jquery选择器
  7. Bailian3251 最少费用【递归】
  8. 一只青蛙跳向三个台阶_Java版剑指offer编程题第9题--变态跳台阶
  9. 【吐槽】火车票一票难求啊
  10. kettle下载windows共享文件夹到本地
  11. 如何用计算机串口烧录芯片,如何使用串口烧写xmc1301芯片.pdf
  12. Vray材质学习笔记04——磨砂金属材质
  13. 实时竞价的技术及行业展望
  14. 六个人如何运维一万台服务器?
  15. 6 生僻字_戓、弚、圡什么鬼?这些生僻字逼死强迫症!
  16. Python-OpenCV之操作像素进行反色(反相)处理
  17. 2021上海最新购房政策指南!买房、贷款、限购究竟有哪些变化?
  18. 关于提取百度文库无法复制的正文内容方法
  19. Linux系统离线安装包及其依赖的下载安装
  20. 数据连接池——JNDI

热门文章

  1. 计算机密码忘了幽默回答,要不是他,你根本不会忘记密码
  2. 使用APP支付返回ALIN10070
  3. 嵌入式学习(一)—— 初步认识
  4. 动态规划子序列系列力扣题目
  5. 力扣851.喧闹和富有(DFS)
  6. 单细胞转录组基础知识详解
  7. 日更100天(51)每天进步一点点
  8. WPS Office AI实战:智能表格化身智能助理
  9. AIKP20N60CT INFINEON 英飞凌
  10. 测试用例-浏览聊天记录