免费SSL证书Let’s Encrypt申请


avatar
铭心 2018-10-29 2.21k

Let’s Encrypt 是一种免费的 SSL 证书,支持泛域名,并且让每个站长可以轻松实现 HTTPS 安全连接。它有以下优点和缺点:

  • 优点:免费申请,支持泛域名证书。
  • 缺点:证书有效期只有 3 个月,需要定期续签,但可以通过脚本自动续签。

Let’s Encrypt 证书申请及部署流程:

1. 安装 acme.sh 四条任选一条

curl https://get.acme.sh | sh
wget -O - https://get.acme.sh | sh
curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh
wget -O - https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh


QQ截图20181029235532.png

2. 创建 API KEY

我是阿里云,其他服务商获取方法请百度。

阿里云获取方法:

https://bbs.aliyun.com/read/540055.html?spm=5176.10695662.1996646101.searchclickresult.664e242d2OmslA


QQ截图20181030000139.png

3. 开始签发证书

第一个 -d 是你的顶级域名,第二个 -d 是签发的多级域名推荐 * 号, * 号为泛域名。

其它 API KEY 请参照:

https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

export Ali_Key="你的AccessKey ID"
export Ali_Secret="你的Access Key Secret"
~/.acme.sh/acme.sh --issue -d mx-safe.vip -d *.mx-safe.vip --dns dns_ali


QQ截图20181030001536.png


QQ截图20181030001458.png

到此就签发完成了,最后四行绿色为证书路径。

4. 证书部署(宝塔面板)

按照下列步骤操作后你的网站就是 HTTPS 了,而且浏览器访问会有一把小绿锁。

  • 登录宝塔面板 → 网站 → 选中要部署的网站 → SSL → 其他证书(第一次需要添加证书)
  • KEY 为网站域名.key(比如我的 mx-safe.vip.key)
  • PEM 为网站域名.cer(mx-safe.vip.cer)
  • 保存 → 证书夹 → 部署 → 开启强制 HTTPS

暂无评论

发表评论
OωO表情