51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

免费HTTPS证书部署

前言 {#前言}

由于腾讯云限制了免费证书的使用个数,而我之前因为免费就随意了很多,现在,一个正在使用的证书过期了,没法继续使用,这样就导致了在浏览器中不能一步到位的打开网站

网站介绍 {#网站介绍}

使用的是FreeSSL.cn网站,该网站提供免费的HTTPS证书申请,下面是网站首页

安装acme.sh {#安装acmesh}

我们需要先在服务器上安装acme.sh,建议使用root用户安装

curl https://get.acme.sh | sh -s email=my@example.com

ACME 域名配置 {#acme-域名配置}

在首页中输入想要申请证书的域名,点击后面的按钮

点击下一步

根据内容,去你的域名管理处添加信息,添加后回来点击按钮

出现下面的页面,可以先直接点击完成

部署证书 {#部署证书}

acme.sh 部署命令,这个就是上面图中的内容

acme.sh --issue -d blog.huangge1199.cn  --dns dns_dp --server [专属 ACME 地址]

生成证书,注意生成证书的路径根据自己的情况修改

acme.sh --install-cert -d blog.huangge1199.cn \
--key-file       /www/server/panel/vhost/cert/blog.huangge1199.cn/key.pem  \
--fullchain-file /www/server/panel/vhost/cert/blog.huangge1199.cn/cert.pem \
--reloadcmd     "service nginx reload"

修改nginx配置文件,添加如下的内容,证书文件的路径和名字同生成证书的路径与名字一致

ssl_certificate    /www/server/panel/vhost/cert/blog.huangge1199.cn/cert.pem;
ssl_certificate_key    /www/server/panel/vhost/cert/blog.huangge1199.cn/key.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;

nginx最好再重启一次

service nginx reload

验证 {#验证}

点击跳转,龙儿之家

赞(1)
未经允许不得转载:工具盒子 » 免费HTTPS证书部署