申请ZeroSSL泛域名域名证书 并部署阿里云测试

安装acme.sh 安装过程中可能会失败 多试几次就会成功

国外服务器安装方式
wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m  你的邮箱@gmail.com

国内服务器安装方式
yum install git
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m xxx@gmail.com

安装完成后重新加载 Bash:

source ~/.bashrc

然后也可以开启自动更新

acme.sh --upgrade --auto-upgrade

3.0以上版本默认申请ZeroSSL的证书

切换 Let’s Encrypt

acme.sh --set-default-ca --server letsencrypt

切换 Buypass

acme.sh --set-default-ca --server buypass

切换 ZeroSSL

acme.sh --set-default-ca --server zerossl

切换 SSL.com

acme.sh --set-default-ca --server ssl.com

切换 Google Public CA

acme.sh --set-default-ca --server google

本次演示申请zerossl的泛域名证书

进入官网注册账号生成

https://app.zerossl.com/developer

EAB Credentials
EAB KID
EAB HMAC Key

在这里插入图片描述

执行以下命令进行注册

acme.sh --register-account  --server zerossl \
        --eab-kid 你的eab-kid  \
        --eab-hmac-key 你的eab-hmac-key

执行以下命令导入阿里云api秘钥

export Ali_Key="你的阿里云api key"
export Ali_Secret="你的阿里云api 秘钥"

配置nginx 验证域名

server {
	listen 80;
	listen [::]:80;
	server_name *.test.xxx.com;

	location /.well-known/acme-challenge {
		root /var/www/letsencrypt;
	}

	location / {
		rewrite	^/(.*)$ https://$host/$1 permanent;
	}
}

执行以下命令申请证书

–issue

–dns dns_ali 阿里云dns

-d 域名

–force 强制申请

acme.sh --issue --dns dns_ali -d *.test.xxx.com -d test.xxx.com --force

下面展示证书生成成功

![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/344ca25bb2287ade70038c328fa2caac.png
在这里插入图片描述

复制证书到nginx证书目录

cp fullchain.cer /etc/nginx/_ssl/*.wx.test.xxx.com.cer
cp *.wx.test.xxx.com.key /etc/nginx/_ssl/*.wx.test.xxx.com.key
 #微信443
    server {
        # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
        listen 443 ssl;
        # 域名,多个以空格分开
        server_name *.wx.test.xxx.com;

        # ssl证书地址
        ssl_certificate /etc/nginx/_ssl/*.wx.test.xxx.com.cer; # pem文件的路径
        ssl_certificate_key /etc/nginx/_ssl/*.wx.test.xxx.com.key; # key文件的路径

        # ssl验证相关配置
        ssl_session_timeout 5m; #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
        ssl_prefer_server_ciphers on; #使用服务器端的首选算法

        location / {
            index index.html;
            root /usr/local/html/jianmu/vt/;
            try_files $uri $uri/ /index.html;
            gzip_static on;
            add_header 'Access-Control-Allow-Origin' '*' always;
        }
    }
    #微信80
    server {
        listen 80;
        server_name *.wx.test.xxx.com;
        return 301 https://$server_name$request_uri;
    }
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

等一场春雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值