Let's Encrypt SSL 证书配置详解
时间:2022-04-29
本文章向大家介绍Let's Encrypt SSL 证书配置详解,主要内容包括第三方小工具 acme.sh、生成、转移证书文件、官方工具(不建议使用)、相关链接、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
首先确保你的网站是可以访问的( nginx 配置好 80 端口),申请证书时 let's Encrypt
会访问网站上的某一文件来确认网站归属(当然也可以通过 DNS 确认)。
第三方小工具 acme.sh
GitHub: https://github.com/Neilpang/acme.sh
请仔细阅读 README.md
。
安装 acme.sh
$ git clone https://github.com/Neilpang/acme.sh.git
$ cd ./acme.sh
$ ./acme.sh --install
# 脚本会自动建立别名
# Installing alias to '/home/ubuntu/.profile'
# 文件位于 ~/.acme.sh/
生成
请使用绝对路径或将 ~/.acme.sh/
加入 PATH
$ acme.sh --issue
-d mydomain.com
-d www.mydomain.com
--webroot /home/wwwroot/mydomain.com/
# ECC证书
$ acme.sh --issue
-w /home/wwwroot/example.com
-d example.com
-d www.example.com
--keylength ec-256
生成的文件位于 ~/.acme.sh/域名/
。
转移证书文件
nginx
$ acme.sh --install-cert
-d login.khs1994.com
--key-file /data/etc/nginx/conf.d/lets-acme/login.khs1994.com.key
--fullchain-file /data/etc/nginx/conf.d/lets-acme/login.khs1994.com.cer
--ecc
apache
请查看官方文档。
官方工具(不建议使用)
会安装很多依赖软件。
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto certonly --email 邮箱
-d 域名 -d 域名
--webroot -w 网站目录完整路径
--agree-tos
生成的证书位于 /etc/letsencrypt/live/
nginx 配置如下
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;
相关链接
- Java魔法堂:注解用法详解——@Override
- Windows下安装MongoDB
- IIS Express魔法堂:解除localhost域名的锁定
- JavaSE(三)之static、final、abstract修饰符
- 为经典版eclipse增加web and JavaEE插件
- 协议森林07 傀儡 (UDP协议)
- 【设计模式】—— 访问者模式Visitor
- JAVA EE Eclipse下配置Tomcat服务器
- CentOS6.5菜鸟之旅:文件权限详解
- CMD魔法堂:支持显示UTF8编码的中文
- 【设计模式】—— 模板方法Template
- 【设计模式】—— 策略模式Strategy
- MyBatis魔法堂:即学即用篇
- 【设计模式】—— 状态模式State
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Android android:exported = true 用法详解
- Android WorkManager浅谈
- 详解Android 8.0以上系统应用如何保活
- 秒级去重:ClickHouse在腾讯海量游戏营销活动分析中的应用
- android studio 3.4配置Android -jni 开发基础的教程详解
- android TextView中识别多个url并分别点击跳转方法详解
- Android WebView支持input file启用相机/选取照片功能
- 谈谈RxJava2中的异常及处理方法
- Android Koin2基本使用的那件事儿
- 一篇文章弄懂kotlin的扩展方法
- 浅谈Android客户端与服务器的数据交互总结
- Android 连接匿名WiFi的示例代码
- Android自定义图文跑马灯效果
- Android自定义View实现可展开、会呼吸的按钮
- Android仿google now效果的呼吸按钮