免费生成HTTPS证书方法教程 – 搞机Pro网 .home .main .sec-panel-head .j-newslist, .search-results .pagination, .home .load-more-wrap { display: none; } .single .entry-content img { display: block; margin-left: auto; margin-right: auto; } .single-post .entry-content iframe { width: 100%; height: 500px; } @media (max-width: 767px){ .single-post .entry-content iframe { width: 100%; height: 300px; } } LA.init({id: \”JhQPBU91LuYhvCSn\”,ck: \”JhQPBU91LuYhvCSn\”,autoTrack:true}) function isMobile() { var userAgent = navigator.userAgent.toLowerCase(); return /ipad|iphone|midp|rv:1.2.3.4|ucweb|android|windows ce|windows mobile/.test(userAgent); } <meta name=\"description\" content=\"一、安装acme.sh 普通用户和root用户都可以安装使用。会安装在~/.acme.sh/目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。 acme.sh的中文说明有详细介绍: curlhttps://get.acme.sh|sh source~/.bashrc 二、生成证书

一、安装acme.sh

普通用户和 root 用户都可以安装使用。会安装在 ~/.acme.sh/ 目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。

acme.sh的中文说明有详细介绍:

curl https://get.acme.sh | sh
source ~/.bashrc

二、生成证书(这里是nginx为例)

2.1首先在nginx.conf文件配置你的服务,www.abc.com

server {
        listen  80;
        server_name  www.abc.com;
        rewrite ^(.*)$ https://$host$1  permanent;
}

2.2生成证书

acme.sh  --issue  -d  www.abc.com --nginx /www/server/nginx/conf/nginx.conf

这一步完成后可以看到密钥等等

免费生成HTTPS证书方法教程免费生成HTTPS证书方法教程

2.3复制到自己的目录

acme.sh  --installcert  -d www.abc.com   
        --key-file   /www/server/nginx/ssl/www.abc.com 
        --fullchain-file /www/server/nginx/ssl/fullchain.cer 
        --reloadcmd  "service nginx force-reload"  ##这个报错没关系,重启,反正我是报错了

2.4配置nginx

server {
        listen  443 ssl http2 default_server;
        listen  [::]:443 ssl http2 default_server;
        server_name  www.abc.com;
        ssl_certificate /www/server/nginx/ssl/fullchain.cer;
        ssl_certificate_key  /www/server/nginx/ssl/www.abc.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://127.0.0.1:8080;
            index  index.html index.htm index.jsp;
        }
}

三、 acme.sh 更新

目前由于 acme 协议和 letsencrypt CA 都在频繁地更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级功能:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0