【cf4.8.5源码】【openacs 源码】【enblend源码】letsencrypt php源码

时间:2024-12-24 02:24:43 来源:读写源码 编辑:诱导源码

1.nginx 文件配置 如何设置域名

letsencrypt php源码

nginx 文件配置 如何设置域名

       前言:

       这里我自己从官方克隆了一版到自己的源码git平台汉化了一下说明,这里简单介绍一下我个人的配置,详细文档可到//acme查看我的汉化文档.

       前置条件:

       一.备案域名 二.已经做好dns解析.

       1. 执行安装

        

       git clone //acme.git

       cd ./acme.sh

       ./acme.sh --install

       安装后,必须关闭当前终端,源码cf4.8.5源码然后重新打开以使别名生效。源码openacs 源码

       查看版本:

       acme.sh -h

        

       2.获取域名供应商API(这区取用了acme的源码enblend源码其中一种方法,api访问更新解析)

       因为本人用的华为云,而acme里面的dnsapi里面没有关于华为云的shell脚本,所以我这么懒的人,直接把原华为云域名的供应商解析换成阿里云,阿里云的个人API在阿里云登录后进入控制台->右上角头像->AccessKey管理点击进入

       如下图:

       进入没有东西的话自己新建一个,可以看到有两个参数access key 和access secret

       如下图:

       至于说怎么变更CDN服务商,在域名解析那里可以看到阿里云的cdn解析地址,更换一下cdn服务商地址就好,一般7个小时以内就可以更换完成,不过国内cdn服务商地址更换没那么久,正常一个小时以内更换,挺快的.

       3.接下来就是生成证书了

       一.先把阿里云的环境变量更新上去

       export Ali_Key="上面申请到的access key"

       export Ali_Secret="上面申请到的access secret"

       二.生成证书,这里我直接用了自己的泛域名解析(修改为你们要解析的域名)

       acme.sh --issue --dns dns_ali -d *.liukaiming.com

       三.接下来,证书愉快的生成成功了.有失败的话检查一下上面的步骤是否出错.

       没有问题的话最后会输出如下的代码,这里已经成功了

       -----END CERTIFICATE-----

       [Wed Dec :: CST ] Your cert is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer

       [Wed Dec :: CST ] Your cert key is in /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key

       [Wed Dec :: CST ] The intermediate CA cert is in /root/.acme.sh/*.liukaiming.com/ca.cer

       [Wed Dec :: CST ] And the full chain certs is there: /root/.acme.sh/*.liukaiming.com/fullchain.cer

       4.部署(在nginx上),其他部署可以参考我git上的文档.

       server

       {

       listen ssl ;

       index index.php index.html index.htm default.php default.htm default.html;

       root /***/***;

       #SSL-START SSL相关配置,请勿删除或修改下一行带注释的源码nopcommerce源码规则

       #error_page /.html;

       ssl_certificate /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer;

       ssl_certificate_key /root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key;

       ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

       ssl_ciphers ECDHE-RSA-AES-GCM-SHA:HIGH:!aNULL:!MD5:!RC4:!DHE;

       ssl_prefer_server_ciphers on;

       ssl_session_cache shared:SSL:m;

       ssl_session_timeout m;

       }

       这里在配置上换成我们上方给我们的信息.

       到这里基本就配置完成了.

        

       5.关于证书自动更新

       证书的有效期为天,目前证书在  天以后会通过定时任务自动更新, 你无需任何操作。

       今后有可能会缩短这个时间,源码astercc 源码 不过都是自动的, 你不用关心.

       5.2 acme.sh 更新

       目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

       升级 acme.sh 到最新版 :

       acme.sh --upgrade

       如果你不想手动升级, 可以开启自动升级:

       acme.sh  --upgrade  --auto-upgrade

       之后, acme.sh 就会自动保持更新了.

       你也可以随时关闭自动更新:

       acme.sh --upgrade  --auto-upgrade  0

       6.个人网站链接:

       博客地址:  或者 

       git地址://acme

       文档地址:

       原文地址:/.html有代码高亮,看的比较舒服

copyright © 2016 powered by 皮皮网   sitemap