무료 다 중 도 메 인 이름 Let 's Encrypt 어댑터 인증 서 를 만 드 는 방법
개인 애플 릿 이 제대로 열 리 지 않 아 사용자 가 신고 하 러 왔 습 니 다. 확인 한 결과 https 인증서 가 만 료 되 었 습 니 다.지난번 1 할 은 1 년 전이 니까 다시 만들어 야 겠 어 요.다 중 도 메 인 이름 인증 서 를 만 드 는 절 차 를 기록 합 니 다.
1. acme. sh 설치
curl https://get.acme.sh | sh
사용 할 수 없 으 면 github 에 직접 다운로드 하여 설치 할 수 있 습 니 다. github 프로젝트 설명 을 구체 적 으로 볼 수 있 습 니 다.
2. 설치 여 부 를 확인 합 니 다.
#
acme.sh
#
source ~/.bashrc
3. 인증서 생 성
DNS 방식: 아 리 클 라 우 드 ID 와 Secret 가 져 오기
https://ak-console.aliyun.com/#/accesskey
#
export Ali\_Key="ID"
export Ali\_Secret="Secret"
#
acme.sh --issue --dns dns\_ali -d baidu.com -d *.baidu.com
120 초 를 기다리다
4. 인증서 설치
#
acme.sh --installcert -d baidu.com -d *.baidu.com \
--keypath /home/ssl/baidu.com/baidu.com.key \
--fullchainpath /home/ssl/baidu.com/fullchain.cer \
--reloadcmd "sudo service nginx force-reload"
설정 nginx
server {
listen 80;
listen 443 ssl;
server_name www.baidu.com;
ssl on;
ssl_certificate /home/ssl/baidu.com/fullchain.cer;
ssl_certificate_key /home/ssl/baidu.com/baidu.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
if ($scheme != 'https') {
rewrite ^(.*)$ https://$server_name$1 permanent;
}
}
총결산
생 성 된 인증 서 는 기한 이 있 습 니 다. 제 가 생 성 한 시간 을 확인 한 결과 약 3 개 월 이 되 었 을 때 계획 임 무 를 작성 하고 정기 적 으로 인증 서 를 다시 생 성하 여 기한 이 지나 서비스 품질 을 지체 하지 않도록 하 는 것 이 좋 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.