一键快速申请Let's Encrypt泛域名SSL证书及SSL证书安装方法

早年,如果我们网站项目需要安装SSL证书那基本上只有购买付费证书,而且成本还相对比较高。从Let's Encrypt等服务商都相继提供免费SSL证书之后,以及普及SSL证书的应用之后,我们看到原本很多付费且较高的SSL证书也比较便宜。如今我们如果需要购买付费证书成本基本上也与一个域名的价格差不多甚至更便宜。

如果个人或者普通项目,我们其实完全没有必要购买付费证书,使用Let's Encrypt这样的免费证书足矣,而且现在Let's Encrypt也支持申请泛域名证书。这对于原来只能单一申请且使用的用户来说,又一个利好消息。不过对于一般的用户而言,基本上也用不上泛域名SSL证书。

一般我们SSL证书都用于网站项目,且大部分的WEB一键包、WEB面板都支持快速安装SSL证书,且基本上都默认将Let's Encrypt作为免费证书内置。但是,因为Let's Encrypt商家才推出免费泛域名证书,所以对于泛域名证书的申请还没有提供快速申请。在这篇文章中,需要分享的是我们利用网友提供的脚本可以快速给网站申请泛域名证书。

关于免费SSL证书申请,老部落还有几篇文章可以参考:

1、申请腾讯云免费DV SSL证书及Apache/Nginx/IIS/Tomcat证书安装

2、阿里云免费DV SSL证书申请自动下发及Apache/Nginx/IIS/Tomcat安装SSL

3、景安免费1年基础级DV SSL证书申请及网站HTTPS加密安装

第一、Let's Encrypt泛域名申请准备工作

1、了解申请原理

这篇文章后面用到的一键脚本申请Let's Encrypt泛域名SSL证书,是利用第三方域名DNS API接口快速申请的,这样。无论我们Linux VPS、服务器使用的何种WEB环境都可以快速申请。

2、申请DNS API

根据脚本的介绍,提供且支持我们常见的第三方DNS,包括DNSPOD、CLOUDXNS、阿里云DNS、GoDaddy、CLOUDFLARE、PowerDNS、Linode 等40多家DNS服务商。如果我们域名有用哪家的DNS,然后到对应的商家申请API。

举个例子:如果我们域名申请DNSPOD API,如上图申请之后需要记录好ID和Token。

export DP_Id="1234"

export DP_Key="sADDsdasdgdsf"

然后根据对应的标准准备好,后面需要在VPS服务提交。

3、自定义脚本

~/.acme.sh/acme.sh --issue --dnsdns_dp-d laobuluo.com -d *.laobuluo.com

需要注意的问题:我们需要到https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md,查看支持的DNS服务商,以及看到对应的API格式和自定义脚本设置。每个DNS服务商需要用的稍微不同,比如DNSPOD,我们看到上标注是dns_dp。

第二、Let's Encrypt泛域名申请过程

1、准备VPS和登入

这里我们需要准备好已经安装过WEB环境的VPS,以及域名解析到服务器且DNS是使用的对应的准备好的。如果我们不放心可能产生的问题,那就先将服务器备份。

2、安装软件和acme.sh

apt-get update && apt-get install curl -y

&& apt-get install cron -y && apt-get install socat -y

//Debian/Ubuntu系统

yum update && yum install curl -y && yum install cron -y && yum install socat -y //CentOS系统

curl https://get.acme.sh | sh

3、提交API和脚本申请

我们登录SSH之后,先将自己的API丢进去,然后再将申请脚本丢进去会自动申请。

看到上面界面就表示申请成功。

4、检查证书

在"/root/.acme.sh/"对应的域名下,可以看到上图的这么多文件,其实我们只需要fullchain.cer和域名前缀.key文件就可以的。

第三、Let's Encrypt泛域名SSL证书安装

根据上文我们可以看到只需要2个文件就可以安装证书,但是我们需要先将证书拷贝到对应的证书专门目录中,不要直接引用这个目录文件。

~/.acme.sh/acme.sh --installcert -d .com \

--key-file /etc/nginx/ssl/.key \

--fullchain-file /etc/nginx/ssl/fullchain.cer \

--reloadcmd "service nginx force-reload"

这里用的是service nginx force-reload, 不是service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload)。Nginx 的配置 ssl_certificate 使用 /etc/nginx/ssl/fullchain.cer ,而非 /etc/nginx/ssl/.cer ,否则 SSL Labs 的测试会报 Chain issues Incomplete 错误。

第四、小结

1、通过上面脚本的办法可以快速的结合域名DNS API申请Let's Encrypt泛域名SSL证书,不需要特定哪种WEB环境才可以安装。且不同的DNS渠道使用的API申请和脚本是不同的,需要参考官方文档。

2、申请的Let's Encrypt泛域名证书是自动更新的,且我们需要将证书考虑到对应网站目录在安装,不要直接用生成的目录安装。

本文来自:https://www.laobuluo.com/1194.html

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容