泛域名证书ACME 阿里云域名

不知道大家是否遇到,和我同样问题,

  • (后端)?这个链接为什么不能使用了,api 错误,因为 https 过期了
  • 为什么这个域名打不开呀,秘钥过期了,
  • 监管麻烦,配置繁琐,二级域名多

SSL 泛域名证书 acme

acme 优点

  • 解决了 多二级域名管理, abc.qxh.com www.qxh.com a.qxh.com
  • 都可以用 *.qxh.com 证书,
  • 而且还可以 自动 更新 ,不用 因为要过期进行处理

ACME.SH 可以获取免费 SSL 证书,
一键安装,以后的证书续期也非常方便,最重要的是可以申请泛域名
( *.qxh.com)证书,而不是每次只能申请一个二级域名(www.qxh.com)证书。下面就一步一步详细讲解操作步骤。

1、安装 acme.sh

curl  https://get.acme.sh | sh -s email=qxh365@qq.com

邮箱是,在证书即将到期时可以接收续期提醒

alias acme.sh=~/.acme.sh/acme.sh           #命令
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
//这个都懂吧,

安装过程中会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书

找到你的云商 比如我用的 阿里云
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

泛域名证书ACME 阿里云域名_第1张图片
https://ram.console.aliyun.com/users

创建一个 阿里云 用户 ,复制好 key
泛域名证书ACME 阿里云域名_第2张图片
阿里云 DNS API 已创建完毕。

导入阿里云 AccessKey 到 ACME.SH 配置文件

export Ali_Key="LTAI5tEbWdd11H6SZoqbnKg5Ab"
export Ali_Secret="ZUJrdfZwR6S45ds3mAGMsbn1auVGL1fDuZ"


申请泛域名 SSL 证书
然后

acme.sh --issue --dns dns_ali -d *.qxh.com  -d  qxh.com

安装证书

如 NGINX 配置目录
 mkdir -p /usr/local/nginx/ssl/
 

 acme.sh --install-cert -d *.qxh.cn \
--key-file       /usr/local/nginx/ssl/key.pem  \
--fullchain-file /usr/local/nginx/ssl/cert.pem \
--reloadcmd     "service nginx force-reload"

nginx 配置文件

#443端口
server {
	listen 443 ssl;
	listen [::]:443 ssl;
	server_name www.example.com;
 
        ssl_certificate         /usr/local/nginx/ssl/cert.pem;
        ssl_certificate_key     /usr/local/nginx/ssl/key.pem;

	location / {
		root   HTML;
		index  index.html index.htm;
	}
	……
	……
	……
} 

上面的申请和安装命令,执行过一次后,ACME.SH 会记下相应的操作,
在证书即将到期前自动执行一遍(默认60天自动续期),非常的好用和省心。

  crontab  -l 

你可能感兴趣的:(阿里云,https,ssl)