zoukankan      html  css  js  c++  java

  • Let’s Encrypt 配置

    刚配置了下Let’s Encrypt,chrome浏览器里有绿条出来,看官网其它平台问题应该也不大。我还没有研究这个工作原理,关键是刚花了几千块给公司买了个收费的证书认证。这里写下配置过程(https://github.com/Neilpang/acme.sh):

    安装

    curl https://get.acme.sh | sh

    退出终端,重新进终端

    用DNS模式验证

    acme.sh --issue --dns  -d  www.xxx.com

    www.xx.com是你的域名,会返回如下信息:

    [Sat Jul  2 14:12:55 CST 2016] Skip register account key
[Sat Jul  2 14:12:55 CST 2016] Creating csr
[Sat Jul  2 14:12:55 CST 2016] Single domain='www.xxx.com'
[Sat Jul  2 14:12:55 CST 2016] Verify each domain
[Sat Jul  2 14:12:55 CST 2016] Getting webroot for domain='www.xxx.com'
[Sat Jul  2 14:12:55 CST 2016] Getting token for domain='www.xxx.com'
[Sat Jul  2 14:12:58 CST 2016] Add the following TXT record:
[Sat Jul  2 14:12:58 CST 2016] Domain: _acme-challenge.www.xxx.com.com
[Sat Jul  2 14:12:58 CST 2016] TXT value: 5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220
[Sat Jul  2 14:12:58 CST 2016] Please be aware that you prepend _acme-challenge. before your domain
[Sat Jul  2 14:12:58 CST 2016] so the resulting subdomain will be: _acme-challenge.www.xxx.com
[Sat Jul  2 14:12:58 CST 2016] Please add the TXT records to the domains, and retry again.

    给域名添加一个txt解析规则,主机记录_acme-challenge.www.xxx.com.com记录值5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220

    重新验证

    待刚才配置的域名升效后,执行如下命令:

    acme.sh --renew -d www.xx.com

    会看到生成cert成功提示。
    生成的目录一般在 ~/acme.sh/www.xx.com 下。有了key和cert文件,我们就可以用来配置nginx ssl了。

    注意项

    我用 -w 模式没有成功,不知道原因。相关的nginx也配置对了,启用了sh debug查看相关过程,都是没有问题了,但是最后一条验证总是说 invalid response。
  • 相关阅读:
    Linux的中文输入法Fcitx-国货精品
    Linux内核编译与安装[转]
    Linux内核编译与安装[转]
    修改镜像地址加快Ubuntu更新速度
    修改镜像地址加快Ubuntu更新速度
    OSX操作技巧:快速锁定系统(类似Windows+L)
    NDK编程入门笔记[转]
    NDK编程入门笔记[转]
    内置函数图形分类
    函数的定义
  • 原文地址:https://www.cnblogs.com/jcli/p/5635361.html
Copyright © 2011-2022 走看看