📝SSL证书申请听起来感觉很高大上, 里面有证书两个字. 但是实际上自己操作一次之后其实没有想象中的麻烦. 需要准备的只有一台VPS, 一个绑定了VPS的IP的域名就行了.

首先安装nginx, 在acme验证域名的时候会用到.

apt install nginx

然后安装acme并添加软连接.

curl https://get.acme.sh | sh
ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

接下来是注册一个账号, 这里用命令行就可以了. 里面需要填入邮箱, 其实随便填一个也没关系. 这里假设邮箱是[email protected].

acme.sh --register-account -m [email protected]

然后是选择认证机构. acme被收购之后默认认证机构就从原来的LetsEncrypt变成了ZeroSSL, 被很多人诟病. 如果介意可以用下面指令换掉. 我用的是Buypass.

# 机构换成Buypass
acme.sh --set-default-ca --server buypass
# 或LetsEncrypt. 如果是LetsEncrypt的话不用注册账号也可以申请.
acme.sh --set-default-ca --server letsencrypt

接下来开始申请. 这里假设域名是yourdomain.com.

acme.sh  --issue -d yourdomain.com -k ec-256 --webroot /var/www/html
# 也可以指定端口
acme.sh  --issue -d yourdomain.com -k ec-256 --webroot /var/www/html --tlsport 14514

申请结束后, 将证书安装到指定的目录就结束了.

acme.sh --install-cert -d yourdomain.com --ecc \
--key-file       file_dir/server.key \
--fullchain-file file_dir/server.crt \
--reloadcmd      "systemctl force-reload nginx"

Tags: none

3 Comments

  1. ugxpcsghib ugxpcsghib

    文章深入浅出,既有深度思考,又不乏广度覆盖,令人叹为观止。

    回复
  2. zeuslzcqnt zeuslzcqnt

    既有宏观视野,又兼顾微观细节。

    回复
  3. rqebyvmlkk rqebyvmlkk

    独特的构思和新颖的观点,让这篇文章在众多作品中脱颖而出。

    回复

Leave a comment...