用阿里云DNS API快速申请Let's Encrypt泛域名证书

今天刚刚换了lets证书 所以分享一下申请方法

首先 我是CentOS7系统用的是acme申请方法 所以嘛要先打开你的ssh连接 输入
curl https://get.acme.sh | sh
然后呢这样就是安装成功了

[Sat Apr 14 00:17:50 CST 2018] OK
[Sat Apr 14 00:17:50 CST 2018] Install success!

注意 安装时中间出现的红色字是正常现象 不用在意

[Sat Apr 14 00:17:50 CST 2018] Installing to /root/.acme.sh
[Sat Apr 14 00:17:50 CST 2018] Installed to /root/.acme.sh/acme.sh

记住上面第一行显示的地址 这就是你的acme安装在的位置
然后记得
cd /root/.acme.sh
定位到你的acme目录
然后点击下面的链接 获取到你的api 保存好
https://ak-console.aliyun.com/#/accesskey
按下面写好输入到ssh

export Ali_Key="对应Access Key ID"
export Ali_Secret="对应Access Key Secret"

再输入下面的命令开始安装证书 记得把Baidu.com换成你申请的域名 第一个-d只能输入普通域名
acme.sh --issue -d Baidu.com -d *.Baidu.com --dns dns_ali --keylength ec-256
等一会 出现120秒倒计时就是申请成功了

[Sat Apr 14 00:20:58 CST 2018] Your cert is in /root/.acme.sh/Baidu.com_ecc/Baidu.com.cer
[Sat Apr 14 00:20:58 CST 2018] Your cert key is in /root/.acme.sh/Baidu.com_ecc/Baidu.com.key
[Sat Apr 14 00:20:58 CST 2018] The intermediate CA cert is in /root/.acme.sh/Baidu.com_ecc/ca.cer

上面的第一行就是你的证书地址位置了
第二行就是密匙了 注意是你的域名文件夹 这里的Baidu.com仅供参考
然后就是配置了 找到你的/nginx/conf/nginx.conf
添加下面的代码在后面 最后面的if是强制跳转到https的判断

server {
listen 80;
listen 443 ssl;
server_name www.baidu.com; 
ssl on;
ssl_certificate /home/ssl/baidu.com/fullchain.cer;
ssl_certificate_key /home/ssl/baidu.com/baidu.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

if ($scheme != 'https') {
rewrite ^(.*)$ https://$server_name$1 permanent;
}
}

最后重启你的服务器试试看 是不是完成了 还有问题的话可以在下面留言讨论 博主有空就会回

点赞
  1. 葛一速说道:
    Firefox Windows XP

    说得很详细,虽然没有试过,收藏是必须

    1. zhou135a zhou135a说道:
      Firefox Windows 10

      感谢支持 :haha: 不过我现在咸鱼了 在搞其他东西 博客没时间理了

发表评论

电子邮件地址不会被公开。必填项已用 * 标注