2019独角兽企业重金招聘Python工程师标准>>> 
Let's encrypt作为目前最大的免费https证书提供商,承诺将在18年推出通配符https证书,并且完全免费,目前测试版本接口已经上线,想要体验的可以试试下面的方法:
注意:
1、测试版接口生成的证书不能用于生产环境,请等到2月27日正式版接口发布。
2、这是acme.sh提供的方案,官方的certbot还不支持
3、注意--dns dns_ali 参数表示使用阿里云DNS接口进行自动DNS验证所有权,如果你是其他的域名服务商你可以去/root/.acme.sh/dns文件夹下看看有没有支持的,如果不支持你需要手动设置TXT解析记录。
同时你需要去你的域名服务商网站生产appid和secret,然后去/root/.acme.sh/dns修改对应的代码。
4、下面的实例代码我们以零云网lingyun.net为例
5、等到2月27日正式上线后,下面的代码去掉--test即可
export BRANCH=2 curl https://get.acme.sh | sh cd .acme.sh ./acme.sh --test --issue --dns dns_ali -d lingyun.net -d *.lingyun.net ./acme.sh --renew -d lingyun.net -d *.lingyun.net ./acme.sh --install-cert -d lingyun.net -d *.lingyun.net \ --key-file /home/privkey.pem \ --fullchain-file /home/fullchain.pem \ --reloadcmd “service nginx force-reload”
接下来去你的nginx配置https文件路径即可。
未经许可,不得转载。