HTTPS之使用acme.sh申请免费ssl证书

1、步骤一:安装 acme.sh

acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本

a、安装命令

复制代码
curl https://get.acme.sh | sh -s email=username@example.com

或者

复制代码
git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m username@example.com

注意:username@example.com 为自己的邮箱 ,记得替换

b、安装完重新加载Bash

复制代码
source ~/.bashrc

c、可以开启自动更新

复制代码
acme.sh --upgrade --auto-upgrade

2、步骤二:对域名授权(FreeSSL为例)

SSL 工具页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站

ACME v2证书自动化快速入门

3、证书申请&部署

Nginx example:

复制代码
acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

注意:修改生成密钥对的路径,执行命令生成密钥对

4、根据生成密钥的路径修改nginx配置文件

复制代码
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;

重启nginx生效

相关推荐
小蜗牛的路5 分钟前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
FPGA小迷弟1 小时前
vivado中的AXI Interconnect到底应该怎么用,他的底层原理是什么,一篇文档全部理清楚!!!
网络协议·tcp/ip·fpga开发·verilog·fpga
网络攻城狮_2 小时前
网络协议大全
运维·网络·网络协议·http
hbugs00114 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
yxl8746464620 小时前
PCTG-1015型Profinet转Ethernet/IP协议转换器
服务器·网络·物联网·网络协议·自动化·信息与通信
pW3g3lLuu20 小时前
.NET 高级开发 | http 接口对接和客户端开发技巧
网络协议·http·.net
阿标在干嘛1 天前
政策快报爬虫的生存指南:IP池、浏览器模拟、验证码识别实战
爬虫·网络协议·tcp/ip
墨香幽梦客1 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
王二端茶倒水3 天前
从千兆到万兆:宽带运营不能只卖套餐,要管用户生命周期从千兆到万兆:宽带运营需要管理用户生命周期
后端·网络协议·架构