centos + nginx acme. sh 를 사용 하여 무료 Let 's Encrypt 어댑터 인증 서 를 설치 합 니 다.

1254 단어 centosnginx
1. acme. sh 설치
curl https://get.acme.sh | sh

2. 설치 여 부 를 확인 합 니 다.
#    
acme.sh
#        
source ~/.bashrc

3, 2 가지 검증 방식
1. DNS 방식: 아 리 클 라 우 드 의 ID 와 Secret 가 져 오기
https://ak-console.aliyun.com/#/accesskey
#               
export Ali_Key="ID"
export Ali_Secret="Secret"
#        
acme.sh --issue --dns dns_ali -d baidu.com -d *.baidu.com

120 초 를 기다리다
4. 인증서 설치
#           
acme.sh --installcert -d baidu.com -d *.baidu.com  \
--keypath       /home/ssl/baidu.com/baidu.com.key  \
--fullchainpath /home/ssl/baidu.com/fullchain.cer \
--reloadcmd     "sudo service nginx force-reload"

설정 nginx
server {
    listen 80;
    listen 443 ssl;
    server_name  www.baidu.com;


    ssl on;
    ssl_certificate /home/ssl/baidu.com/fullchain.cer; 
    ssl_certificate_key /home/ssl/baidu.com/baidu.com.key; 
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers  on;


    if ($scheme != 'https') {
    rewrite ^(.*)$  https://$server_name$1 permanent;
    }
}

좋은 웹페이지 즐겨찾기