zoukankan      html  css  js  c++  java
  • Let’s Encrypt 配置

    刚配置了下Let’s Encrypt,chrome浏览器里有绿条出来,看官网其它平台问题应该也不大。我还没有研究这个工作原理,关键是刚花了几千块给公司买了个收费的证书认证。这里写下配置过程(https://github.com/Neilpang/acme.sh):

    安装

    curl https://get.acme.sh | sh
    

    退出终端,重新进终端

    用DNS模式验证

    acme.sh --issue --dns  -d  www.xxx.com
    

    www.xx.com是你的域名,会返回如下信息:

    [Sat Jul  2 14:12:55 CST 2016] Skip register account key
    [Sat Jul  2 14:12:55 CST 2016] Creating csr
    [Sat Jul  2 14:12:55 CST 2016] Single domain='www.xxx.com'
    [Sat Jul  2 14:12:55 CST 2016] Verify each domain
    [Sat Jul  2 14:12:55 CST 2016] Getting webroot for domain='www.xxx.com'
    [Sat Jul  2 14:12:55 CST 2016] Getting token for domain='www.xxx.com'
    [Sat Jul  2 14:12:58 CST 2016] Add the following TXT record:
    [Sat Jul  2 14:12:58 CST 2016] Domain: _acme-challenge.www.xxx.com.com
    [Sat Jul  2 14:12:58 CST 2016] TXT value: 5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220
    [Sat Jul  2 14:12:58 CST 2016] Please be aware that you prepend _acme-challenge. before your domain
    [Sat Jul  2 14:12:58 CST 2016] so the resulting subdomain will be: _acme-challenge.www.xxx.com
    [Sat Jul  2 14:12:58 CST 2016] Please add the TXT records to the domains, and retry again.
    

    给域名添加一个txt解析规则,主机记录_acme-challenge.www.xxx.com.com记录值5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220

    重新验证

    待刚才配置的域名升效后,执行如下命令:

    acme.sh --renew -d www.xx.com
    

    会看到生成cert成功提示。
    生成的目录一般在 ~/acme.sh/www.xx.com 下。有了key和cert文件,我们就可以用来配置nginx ssl了。

    注意项

    我用 -w 模式没有成功,不知道原因。相关的nginx也配置对了,启用了sh debug查看相关过程,都是没有问题了,但是最后一条验证总是说 invalid response。

  • 相关阅读:
    Java 中String、StringBuffer、StringBuilder的差别
    [转载]StringBuffer versus String
    二维数组的连续子数组的最大和
    一位数组的最大和
    js中常见的去重方式
    魅族2016Java互联网方向其中一道笔试题--青蛙跳台阶问题
    美团在线编程2016--最大差值
    [转载]MySQL开发中常用的查询语句总结
    实现字符串全排列
    笔试题---最大子序列和
  • 原文地址:https://www.cnblogs.com/jcli/p/5635361.html
Copyright © 2011-2022 走看看