码迷,mamicode.com
首页 > 其他好文 > 详细

申请免费的ssl通配符证书

时间:2019-08-06 18:27:33      阅读:115      评论:0      收藏:0      [点我收藏+]

标签:wan   tiny   red   target   serve   reload   dns服务   步骤   cer   

吐曹:

为了给我网站配置免费的htpps证书费死劲了, 折腾了一天, 找阿里阿里给我反馈的和我自己看的一样, 没什么用

我用Certbot生成证书以后怎么访问都是阿里的免费的hppts证书, 我都把阿里的吊销了还是可以用https访问

最好过了大约5个小时, 阿里的https访问不再是阿里的了, 我怀疑是dns服务器缓存的问题, 因为阿里那边的浏览器

也是可以访问我吊销的那个证书, 心累

生成免费的Let‘s Encrypt证书步骤

1. 我用的是Certbot 可以点击进去看看

至于步骤你看以参考这位园友

不过第二步骤有所不同我的命令是

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.yuexiangqianlong.top" -d "yuexiangqianlong.top" --manual --preferred-challenges dns-01 certonly

大概意思是主域名要试用https要单独配置, 会生成2个ssl证书, 如果你不用就不要配置主域名

剩下的步骤是一样的

2. 配置自动更新域名

因为Let‘s Encrypt证书有效期只有3个月,所以需要配置自动更新

首先你要把certbot-auto移动

mv certbot-auto /etc/letsencrypt/

 

crontab -e

然后吧

0 3 1 * * /etc/letsencrypt/certbot-auto renew --renew-hook “sudo nginx -s reload

复制到最下面

下班了,所以后面写的有些笼统

申请免费的ssl通配符证书

标签:wan   tiny   red   target   serve   reload   dns服务   步骤   cer   

原文地址:https://www.cnblogs.com/yu-hailong/p/11310822.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!