所在位置:
首页 >
营销资讯 >
建站知识 > 使用acme.sh免费申请Let's Encrypt泛域名证书SSL
使用acme.sh免费申请Let's Encrypt泛域名证书SSL
时间:2023-02-02 01:32:01 | 来源:建站知识
时间:2023-02-02 01:32:01 来源:建站知识
SSL域名证书对与网站SEO来说还是比较重要的一个环节,添加SSL证书可以在网站部署完成之后进行实施,所以这里我单独通过一篇文章进行介绍。
网上其实有很多教程,但是写的都不是特别清楚,我也才过好多肯,其实免费SSL证书安装并不是一件很难的事情,我们使用acme.sh免费申请Let's Encrypt泛域名证书。
环境准备
1、Google云主机(可以免费试用一年,另外使用国外的主机不用进行域名备案,如何购买google云主机?)
2、阿里云域名服务--使用阿里DNS服务(阿里云域名购买教程)
3、宝塔后台(宝塔安装教程)
Step1:安装acme.sh脚本
1、SSH连接到服务器
2、执行脚本
curl https://get.acme.sh | sh
Step2:DNS API验证域名
1、获取阿里云的DNS API key
开通阿里云AccessKeys子账户
复制这里的AccessKeyID和AccessKeySecert值,后面会用到,为用户添加管理云解析(DNS)的权限,通过这个账户来进行域名的验证。
2、配置API
找到如上图所示Aliyun API 申请域名的方法,修改 .bashrc 文件,将如下代码添加到文件中,Ali_Key和Ali_Secret的值换成之对应自己的。
export Ali_Key="LTAI4FcQnMeES5UpwRgbH5Fu" export Ali_Secret="cBrm9KbE3TfRZt0cc6tNmKynSQoXhY"输入命令,修改 .bashrc 文件
vim ~/.bashrc输入如上命令后
i
复制如上代码,用方向键控制到相应位置,然后右键粘贴
Esc
:wq
重新加载文件
source ~/.bashrc
Step3:生成泛域名证书
执行如下命令,记得替换成你自己的域名。
acme.sh --issue --dns dns_ali -d zangxl.com -d '*.zangxl.com'第一个-d后面是你的域名,第二个-d后边有*号的是泛域名,两个位置都要替换。
后边还可以添加文件路径,不写的话会生成在默认路径下 /www/server/panel/vhost/cert/
http://zangxl.com/acme.sh --issue --dns dns_ali -d zangxl.com -d '*.zangxl.com'安装完成后进入文件路劲插件证书文件
cd /www/server/panel/vhost/cert/zangxl.com/其中有2个文件
证书文件fullchain.cer 和 秘钥文件zangxl.key,证书已经生成。
Let’s Encrypt支持通过 DNS 解析一条 TXT 记录来验证。 因此我们可以在阿里云解析中看到一条TXT解析记录。
Step4:使用证书
宝塔--网站管理--SSL--强制使用HTTPS--将文件
证书文件fullchain.cer 和 秘钥文件zangxl.key的内容复制粘贴到对应的位置。
Step4:证书续期
Let's Encrypt 证书的有效期是三个月。但我们通过脚本
acme.sh启动就不用担心,因为它写入了定时命令。
在线咨询
