安裝acme.sh 安裝過(guò)程中可能會(huì)失敗 多試幾次就會(huì)成功

國(guó)外服務(wù)器安裝方式
wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m  你的郵箱@gmail.com

國(guó)內(nèi)服務(wù)器安裝方式
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m xxx@gmail.com

安裝完成后重新加載 Bash：

source ~/.bashrc

然后也可以開(kāi)啟自動(dòng)更新

acme.sh --upgrade --auto-upgrade

3.0以上版本默認(rèn)申請(qǐng)ZeroSSL的證書

切換 Let’s Encrypt

acme.sh --set-default-ca --server letsencrypt

切換 Buypass

acme.sh --set-default-ca --server buypass

切換 ZeroSSL

acme.sh --set-default-ca --server zerossl

切換 SSL.com

acme.sh --set-default-ca --server ssl.com

切換 Google Public CA

acme.sh --set-default-ca --server google

本次演示申請(qǐng)zerossl的泛域名證書

進(jìn)入官網(wǎng)注冊(cè)賬號(hào)生成

https://app.zerossl.com/developer

EAB Credentials
EAB KID
EAB HMAC Key

執(zhí)行以下命令進(jìn)行注冊(cè)

acme.sh --register-account  --server zerossl \
        --eab-kid 你的eab-kid  \
        --eab-hmac-key 你的eab-hmac-key

執(zhí)行以下命令導(dǎo)入阿里云api秘鑰

export Ali_Key="你的阿里云api key"
export Ali_Secret="你的阿里云api 秘鑰"

配置nginx 驗(yàn)證域名

server {
	listen 80;
	listen [::]:80;
	server_name *.test.xxx.com;

	location /.well-known/acme-challenge {
		root /var/www/letsencrypt;
	}

	location / {
		rewrite	^/(.*)$ https://$host/$1 permanent;
	}
}

執(zhí)行以下命令申請(qǐng)證書

–issue

–dns dns_ali 阿里云dns

-d 域名

–force 強(qiáng)制申請(qǐng)

acme.sh --issue --dns dns_ali -d *.test.xxx.com -d test.xxx.com --force

下面展示證書生成成功

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-813052.html

復(fù)制證書到nginx證書目錄

cp fullchain.cer /etc/nginx/_ssl/*.wx.test.xxx.com.cer
cp *.wx.test.xxx.com.key /etc/nginx/_ssl/*.wx.test.xxx.com.key

 #微信443
    server {
        # 服務(wù)器端口使用443，開(kāi)啟ssl, 這里ssl就是上面安裝的ssl模塊
        listen 443 ssl;
        # 域名，多個(gè)以空格分開(kāi)
        server_name *.wx.test.xxx.com;

        # ssl證書地址
        ssl_certificate /etc/nginx/_ssl/*.wx.test.xxx.com.cer; # pem文件的路徑
        ssl_certificate_key /etc/nginx/_ssl/*.wx.test.xxx.com.key; # key文件的路徑

        # ssl驗(yàn)證相關(guān)配置
        ssl_session_timeout 5m; #緩存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全鏈接可選的加密協(xié)議
        ssl_prefer_server_ciphers on; #使用服務(wù)器端的首選算法

        location / {
            index index.html;
            root /usr/local/html/jianmu/vt/;
            try_files $uri $uri/ /index.html;
            gzip_static on;
            add_header 'Access-Control-Allow-Origin' '*' always;
        }
    }
    #微信80
    server {
        listen 80;
        server_name *.wx.test.xxx.com;
        return 301 https://$server_name$request_uri;
    }

到了這里，關(guān)于申請(qǐng)ZeroSSL泛域名域名證書 并部署阿里云測(cè)試的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！