摘要:多个域名(,*.),免费证书,添加解析记录,申请证书的shell脚本,nginx配置
一、多个域名申请免费证书
- 登录免费证书网站:/
- 输入:,*.
- 选择亚洲诚信trustasia
- 点击“创建免费的ssl证书”
- ACME域名配置
- 域名:确认刚才输入的,*.无误,点击下一步生成DCV配置。
添加解析记录
- 记下DCV配置:主机记录: xxx,记录类型: CNAME,记录值: xxxx
- 登录阿里云、腾讯云等,找到“域名解析”
- 选择“添加记录”,将上述主机记录、记录类型(CNAME)、记录值填入,并确定使之生效
申请证书的shell脚本()
使用脚本部署
- 申请证书
// 下载脚本:
git clone /acmesh-official/
// 进入文件夹
cd
// 初次创建
sh --issue -d -d *. --dns dns_dp --server /v2/DV90/directory/xxxxxxxx
或
// 重新申请
sh --renew --issue -d -d *. --dns dns_dp --server /v2/DV90/directory/xxxxxxxx
// 命令执行后,在/root/.目录生成必要的文件,其中证书文件:、最重要。
- 配置文件,复制文件,强制重启nginx
// 、文件复制到/etc/nginx/ssl/和/etc/nginx/ssl/
sh --installcert -d --key-file /etc/nginx/ssl/ --fullchain-file /etc/nginx/ssl/ --reloadcmd "service nginx force-reload"
nginx配置
- 编辑nginx配置文件
// vim /etc/nginx/
server {
listen 443;
server_name ; # 域名
ssl on; # 开启ssl
ssl_certificate /etc/nginx/ssl/; # 证书目录
ssl_certificate_key /etc/nginx/ssl/; # 证书目录
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /home/xxx;
index ;
location /static {
alias /home/xx/static; # 静态资源路径
}
}
}
- 重启nginx
// 在nginx的安装位置执行
./usr/sbin/nginx -s reload