Quantcast
Channel: CNode:Node.js专业中文社区
Viewing all articles
Browse latest Browse all 14821

分享申请免费的ssl证书,并可以定期 新证书

January 11, 2018, 1:39 am
$
0
0

acme.sh能申请免费的ssl证书,并可以定期 新证书,非常省 。

1. 安装 acme.sh

安装很简单, 一个命令:

	curl  https://get.acme.sh | sh

普通用户和 root 用户都可以安装使用.建议root下执行 安装过程进行了以下几步:

  1. acme.sh安装到你的 home目录下:
	~/.acme.sh/

并创建 一个 bash 的 alias, 方便你的使用: acme.sh=~/.acme.sh/acme.sh

以下是在nginx上的使 步骤──

如果系统的80和443已经被其他虚拟主机运营占 ,则先做 个最普通的80端 的nginx 件

   server {
		listen       80;
		server_name  example.com;
			location / {
					root html;
					index  index.html index.htm;
			}
		location = /favicon.ico {
					log_not_found off;
					access_log off;
			}
		error_page   500 502 503 504  /50x.html;
		location = /50x.html {
		  root html;
	   }
  }

检查配置 件语法错误

	nginx -t

重启nginx让虚拟主机 效

	systemctl restart nginx

动申请证书,acme.sh会检查nginx对此域名的http header是不是200,通过后把证书复制到 临时 录。

acme.sh --issue --nginx -d example.com --debug

将证书从临时 录部署到nginx/ssl下,但不会修改现有的conf 件

   	acme.sh --install-cert -d example.com \
 	--key-file /etc/nginx/ssl/example.com/key.pem  \
  	--fullchain-file /etc/nginx/ssl/example.com/cert.pem \
  	--reloadcmd "service nginx force-reload"

复制 个现成的带ssl配置的conf替换掉80端 的配置 件

 server {
   listen         80;
   server_name    www.ssstk.tk ssstk.tk;
   rewrite        ^   https://$server_name$request_uri? permanent;
 }
 server {  
   listen                 443 ssl http2;
   server_name            www.ssstk.tk ssstk.tk;
   ssl                    on;

   ssl_certificate /etc/nginx/ssl/ssstk.tk/cert.pem;
   ssl_certificate_key /etc/nginx/ssl/ssstk.tk/key.pem;

   charset utf-8;

   access_log  /opt/logs/nginx/ssstk.access.log;
   error_log   /opt/logs/nginx/ssstk.error.log;

   location / {
       proxy_set_header   X-Real-IP $remote_addr;
       proxy_set_header   Host      $http_host;
       proxy_pass         http://127.0.0.1:8000;
   }
 }

分享下使用acme.sh搭建的站点

ssstk过云梯享受科学上网

自己使用GCP搭建的过云梯 
注册领取免费时长 
速度很快的哦
Search
Viewing all articles
Browse latest Browse all 14821

Trending Articles

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

Moog - Subsequent 25

January 16, 2020, 12:00 am

出售: 林憶蓮•回來愛的身邊 (東芝1A1頭版)

March 9, 2013, 11:02 am

筆記 - 使用 PowerShell 清除停用 AD 帳號與 OU

July 16, 2019, 11:03 pm

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

「一棒接一棒、棒棒強棒」108學年度家長會長交接典禮

October 28, 2019, 8:49 pm

吸烟与MBTI类型判断捷径 (豆瓣 INFJ的奇幻之旅小组)

December 28, 2017, 6:55 pm

acermark龍璿國際 展出多款包裝設備

April 18, 2016, 6:02 am

枋寮北勢寮隆山宮 睽違12年再辦迎王祭典

October 15, 2018, 6:03 am

日本女优有村千佳COS集锦:狂三&黑白岩&亚丝娜&绫波丽

September 4, 2013, 2:57 am

有遇到过这个问题么。/jsb-videoplayer.js not found, possible missing file.

June 23, 2020, 2:17 am

MAS v2.8 magicgenius 汉化版 - 11.11更新

November 10, 2024, 5:46 pm

出售: Monster Cable Interlink Reference 2

May 23, 2018, 2:00 am

福建佛教人士望云和尚(林斌)的九仙禅寺被强行收走,望云妈妈被赶出寺庙

August 17, 2015, 1:12 am

R 语言中的OpenBLAS*和英特尔® 数学核心函数库的性能比较

December 21, 2016, 9:38 pm

[转载]煞貢、直星、人專吉日\金神七煞歌

March 3, 2016, 6:37 am

HAKERS哈克士戶外 12月8~14日廠拍

December 6, 2016, 3:52 am

OBS Studio 23.2.1 免安裝中文版 - 免費網路實況廣播軟體 實況主必備軟體 取代Fraps

June 16, 2019, 8:10 am

<請教>行駛中安卓機會重新開機

August 5, 2018, 7:25 am

Udp2raw-tunnel 及其一键安装脚本

October 23, 2017, 6:46 pm
Search