前言 {#前言}
由于腾讯云限制了免费证书的使用个数,而我之前因为免费就随意了很多,现在,一个正在使用的证书过期了,没法继续使用,这样就导致了在浏览器中不能一步到位的打开网站
网站介绍 {#网站介绍}
使用的是FreeSSL.cn网站,该网站提供免费的HTTPS证书申请,下面是网站首页
安装acme.sh {#安装acmesh}
我们需要先在服务器上安装acme.sh,建议使用root用户安装
curl https://get.acme.sh | sh -s email=my@example.com
ACME 域名配置 {#acme-域名配置}
在首页中输入想要申请证书的域名,点击后面的按钮
点击下一步
根据内容,去你的域名管理处添加信息,添加后回来点击按钮
出现下面的页面,可以先直接点击完成
部署证书 {#部署证书}
acme.sh 部署命令,这个就是上面图中的内容
acme.sh --issue -d blog.huangge1199.cn --dns dns_dp --server [专属 ACME 地址]
生成证书,注意生成证书的路径根据自己的情况修改
acme.sh --install-cert -d blog.huangge1199.cn \
--key-file /www/server/panel/vhost/cert/blog.huangge1199.cn/key.pem \
--fullchain-file /www/server/panel/vhost/cert/blog.huangge1199.cn/cert.pem \
--reloadcmd "service nginx reload"
修改nginx配置文件,添加如下的内容,证书文件的路径和名字同生成证书的路径与名字一致
ssl_certificate /www/server/panel/vhost/cert/blog.huangge1199.cn/cert.pem;
ssl_certificate_key /www/server/panel/vhost/cert/blog.huangge1199.cn/key.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
nginx最好再重启一次
service nginx reload
验证 {#验证}
点击跳转,龙儿之家