使用Let’s encrypt wildcard(野卡)泛域名证书

野卡跳票后终于出了

记录一下配置自己nginx服务器配置的过程。。。(lnmp一键包环境)

首先安装acme.sh

两个命令搞定

curl  https://get.acme.sh | sh

source ~/.bashrc              //使命令生效

然后我们使用dns验证的方式来验证域名所有权。

我使用cloudflare的ns服务器,其他dns解析服务商可以参考https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

nano ~/.bash_profile
export CF_Key="你的域名的apikey"
export CF_Email="你的cf账号邮箱"
ctrl+X 保存退出
source ~/.bash_profile

然后我们就可以获取证书了

acme.sh --issue --dns dns_cf -d example.com -d *.example.com

然后安装证书,我选择安装到/usr/local/nginx/conf/ssl/我的域名 里。

自行修改example.com。

先创建文件夹

cd /usr/local/nginx/conf/ssl
mkdir example.com

设置权限

chown -R www:www example.com 

安装:

acme.sh  --installcert  -d  example.com   \
        --key-file   /usr/local/nginx/conf/ssl/example.com/example.com.key \
        --fullchain-file /usr/local/nginx/conf/ssl/example.com/fullchain.cer \
        --reloadcmd  "service nginx restart"

然后进入nginx vhost文件夹

cd /usr/local/nginx/conf/vhost

修改虚拟主机设置。。。

先把以前的证书注释掉。

然后把新的证书路径写上:

ssl_certificate 你安装的fullchain.cer证书的位置;

ssl_certificate_key 你安装的example.com.key证书的位置;

 

 

最后重启nginx(reload 刷新不了证书好像)

service nginx restart

证书会自动续

也可以把acme.sh自动更新开了(方便以后api变动更新)

acme.sh  --upgrade  --auto-upgrade

 

done

发表评论

电子邮件地址不会被公开。 必填项已用*标注