무료 다 중 도 메 인 이름 Let 's Encrypt 어댑터 인증 서 를 만 드 는 방법

머리말
개인 애플 릿 이 제대로 열 리 지 않 아 사용자 가 신고 하 러 왔 습 니 다. 확인 한 결과 https 인증서 가 만 료 되 었 습 니 다.지난번 1 할 은 1 년 전이 니까 다시 만들어 야 겠 어 요.다 중 도 메 인 이름 인증 서 를 만 드 는 절 차 를 기록 합 니 다.
1. acme. sh 설치
curl https://get.acme.sh | sh

사용 할 수 없 으 면 github 에 직접 다운로드 하여 설치 할 수 있 습 니 다. github 프로젝트 설명 을 구체 적 으로 볼 수 있 습 니 다.
2. 설치 여 부 를 확인 합 니 다.
#    
acme.sh 
#        
source ~/.bashrc

3. 인증서 생 성
DNS 방식: 아 리 클 라 우 드 ID 와 Secret 가 져 오기
https://ak-console.aliyun.com/#/accesskey
#                
export Ali\_Key="ID"
export Ali\_Secret="Secret"
#        
acme.sh --issue --dns dns\_ali -d baidu.com -d *.baidu.com

120 초 를 기다리다
4. 인증서 설치
#           

acme.sh --installcert -d baidu.com -d *.baidu.com  \
--keypath       /home/ssl/baidu.com/baidu.com.key  \
--fullchainpath /home/ssl/baidu.com/fullchain.cer \
--reloadcmd     "sudo service nginx force-reload"

설정 nginx
server {
    listen 80;
    listen 443 ssl;
    server_name  www.baidu.com;


    ssl on;
    ssl_certificate /home/ssl/baidu.com/fullchain.cer; 
    ssl_certificate_key /home/ssl/baidu.com/baidu.com.key; 
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers  on;


    if ($scheme != 'https') {
    rewrite ^(.*)$  https://$server_name$1 permanent;
    }
}

총결산
생 성 된 인증 서 는 기한 이 있 습 니 다. 제 가 생 성 한 시간 을 확인 한 결과 약 3 개 월 이 되 었 을 때 계획 임 무 를 작성 하고 정기 적 으로 인증 서 를 다시 생 성하 여 기한 이 지나 서비스 품질 을 지체 하지 않도록 하 는 것 이 좋 습 니 다.

좋은 웹페이지 즐겨찾기