centos + nginx acme. sh 를 사용 하여 무료 Let 's Encrypt 어댑터 인증 서 를 설치 합 니 다.
curl https://get.acme.sh | sh
2. 설치 여 부 를 확인 합 니 다.
#
acme.sh
#
source ~/.bashrc
3, 2 가지 검증 방식
1. DNS 방식: 아 리 클 라 우 드 의 ID 와 Secret 가 져 오기
https://ak-console.aliyun.com/#/accesskey
#
export Ali_Key="ID"
export Ali_Secret="Secret"
#
acme.sh --issue --dns dns_ali -d baidu.com -d *.baidu.com
120 초 를 기다리다
4. 인증서 설치
#
acme.sh --installcert -d baidu.com -d *.baidu.com \
--keypath /home/ssl/baidu.com/baidu.com.key \
--fullchainpath /home/ssl/baidu.com/fullchain.cer \
--reloadcmd "sudo service nginx force-reload"
설정 nginx
server {
listen 80;
listen 443 ssl;
server_name www.baidu.com;
ssl on;
ssl_certificate /home/ssl/baidu.com/fullchain.cer;
ssl_certificate_key /home/ssl/baidu.com/baidu.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
if ($scheme != 'https') {
rewrite ^(.*)$ https://$server_name$1 permanent;
}
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
CentOS 7에서 OpenLDAP 서버 설치 및 구성LDAP(Lightweight Directory Access Protocol)는 ID와 개체를 쉽게 관리할 수 있는 디렉터리 서비스입니다. Windows 세계에서 서버는 일반적으로 Active Directory입니다...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.