SSL证书申请/更换

首先，进入freessl网址进行注册，网址：FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站

注册完成之后进行SSL证书申请；

ps：推荐使用方式二，操作更便捷一些

方式一：

在首页选择ACME自动化，进入域名配置

点击域名添加管理，添加*.xxxx.com域名，点击下一步进入DCV配置

进入阿里云，配置域解析信息为DCV配置

阿里云域解析地址：阿里云控制台登录 - 欢迎登录阿里云，安全稳定的云计算服务平台

注意此处记录类型为CNAME

将对应信息填写一致

注意@此处类型为CNAME

配置无误之后点击配置完成，立即检测会跳转到部署，同时状态会变为DCV配置完成

点击ACME自动化快速入门或通过如下地址进入文档ACME v2证书自动化快速入门

使用如下命令下载acme

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s [email protected]

安装完成后，会在/root目录下生成一个.acme的隐藏文件夹

返回FreeSSL中的域名配置

运行如下命令：

 输入命令后等待运行完成

运行完成后进入/root/.acme.sh/*.xxx.com_ecc文件夹，将点.cer文件和.key文件拷贝到/etc/ssl文件夹下

将前缀名称改为xxx，同时修改.cer后缀为.crt后缀，如下：

完成后使用nginx -s reload重启nginx即可

任意访问一个地址，以禅道为例

查看证书有效，更新成功

方式二：

下载并安装keyManager工具，下载地址：KeyManager - 一站式证书申请和证书密钥管理

完成之后在FreeSSL进行证书创建

注意：域名随便配置一个(反正最后也不在这里用)；选择双域名；点击创建

进入之后直接点击创建，然后通过它唤起刚刚下载的keymanager

唤起之后等待软件打开，其他什么都不用管，然后就可以看到左侧导航栏出现了一个证书申请

关闭所有窗口，点击证书申请，登录账号

登录完成之后点击申请证书

输入需要申请的域名后点击申请证书

加载完毕后会出现如下页面

在相同的云服务器的域解析中配置，例如:阿里云，腾讯云，百度云等

以腾讯云为例：

注意此处记录类型为TXT

配置完成后点击我已配置完成

等待审核，审核完成之后显示订单状态为完成，点击证书信息查看详情

点击查看PEM

新建俩个空白的文本文件，分别修改后缀名为crt和key

将①复制下来，保存到后缀为.crt的文件中;

将②复制下来，保存到后缀为.key的文件中

如图：

将其放到服务器上/etc/ssl中，替换原来的证书

使用nginx -s reload重启nginx即可

后置操作：

进入腾讯云，在域解析添加真实映射ip

使用配置的地址，例如:https://xxx.xxx.xxx:xxx访问

访问成功，查看证书是否有效，配置完成