国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 建站知識 > 為多個域名添加HTTPS,泛域名(多域名)證書

為多個域名添加HTTPS,泛域名(多域名)證書

時間:2023-02-13 15:51:01 | 來源:建站知識

時間:2023-02-13 15:51:01 來源:建站知識

之前為自己的網(wǎng)站添加了SSL證書,目前已經(jīng)穩(wěn)定運(yùn)行了2年左右。這里為大家介紹一下怎么使用acme.sh給自己的多個網(wǎng)站(主域和多個子域。比如:*.http://baidu.com)申請免費(fèi)的SSL證書。
acme.sh可以通過acme協(xié)議生成Let's Encrypt頒發(fā)的SSL證書。

Let's Encrypt 提供了單域名證書,泛域名證書和多域名證書
0.GitHub地址:https://github.com/acmesh-official/acme.sh1.在線安裝

curl https://get.acme.sh | shOR

wget -O - https://get.acme.sh | sh創(chuàng)建acme.sh別名

alias acme.sh=~/.acme.sh/acme.sh安裝過程中會添加cronjob,每天自動檢測所有證書是否需要更新。查看定時任務(wù)(證書有效期一般為90天,acme.sh會在證書失效之前進(jìn)行自動更新):

crontab -e2.設(shè)置acme.sh自動升級

acme.sh --upgrade --auto-upgrade3.使用DNS API(泛域名證書只能通過DNS API申請)

必要條件:域名已經(jīng)添加了解析(綁定了服務(wù)器IP)
acme.sh提供了兩種方式進(jìn)行驗證域名所有權(quán),一種是通過HTTP API,另一種是通過DNS API。

dnsapi 用法說明:https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

4.自動發(fā)布證書a.登錄控制臺(dnsapi 用法說明中有對應(yīng)服務(wù)商地址)獲取api key id 和 api key secretb.導(dǎo)出到系統(tǒng)變量

export JD_ACCESS_KEY_ID="sdfsdfsdfljlbjkljlkjsdfoiwje"export JD_ACCESS_KEY_SECRET="xxxxxxx"#查看添加的系統(tǒng)變量echo $JD_ACCESS_KEY_IDc.通過DNS API驗證所有權(quán),并生成證書(證書默認(rèn)被保存在~/.acme.sh/目錄中)

acme.sh --issue --dns dns_jd -d example.com -d '*.example.com'
id和key會被保存到~/.acme.sh/account.conf文件中,如果id或key發(fā)生變更,可能需要進(jìn)行修改
d.copy/安裝 證書(如果不使用install-cert命令進(jìn)行安裝,證書更新之后還是被保存在默認(rèn)目錄,會導(dǎo)致已有證書過期之后無法被自動更新)

acme.sh --install-cert -d myflag.xyz /--key-file /etc/nginx/ssl/key.pem /--fullchain-file /etc/nginx/ssl/cert.pem /--reloadcmd "service nginx force-reload"
只用輸入域名即可,不需要添加其他前綴
指定的所有參數(shù)都會被自動記錄下來, 并在將來證書自動更新以后, 被再次自動調(diào)用

關(guān)鍵詞:證書

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉