https域名证书创建

最新推荐文章于 2024-07-04 11:32:39 发布

°暮语

最新推荐文章于 2024-07-04 11:32:39 发布

阅读量444

点赞数 1

文章标签： https linux

本文链接：https://blog.csdn.net/Yyichen/article/details/118482568

版权

本文介绍了如何通过acme.sh脚本安装和生成SSL证书，并将其应用于Nginx服务器。首先，检查是否已安装acme.sh，然后进入相应目录并生成证书。接着，将证书安装到指定路径，并更新Nginx配置文件。最后，使用nginx -s reload命令重新加载配置，完成SSL证书的部署。

摘要由CSDN通过智能技术生成

一、安装acme.sh

curl  https://get.acme.sh | sh

如果不确定自己有没有安装.acme.sh

可以查找：
1.先cd / 先进入跟目录

2.find ./ -name *acme*

2.find ./ -name acme

已经安装过,find查找对应目录

[root@1 /]# find ./ -name *acme*

二、进入到对应目录

[root@1 /]# cd ./root/.acme.sh

三、生成证书

cd /xxx(自己的nhinx目录)/nginx/conf/vhost/

根据找到对应的配置文件

使用cat 查看文件root所对应的值

acme.sh  --issue -d 域名 --webroot 前端站点目录

ll确认证书生成，名字以域名命名的

域名为 server_name对应的值对应网站前缀

四、安装证书

acme.sh --installcert -d 域名 --key-file /xxxx(自己的nginx目录)/nginx/conf/ssl/paxprivkey.pem --fullchain-file /xxxx(自己的nginx目录)/nginx/conf/ssl/paxpcfullchain.pem

五、使用证书

server {
    listen 80;
    listen 443 ssl http2;
    ssl_certificate /xxxx(自己的nginx目录)/nginx/conf/ssl/paxpcfullchain.pem ;
    ssl_certificate_key /xxxx(自己的nginx目录)/nginx/conf/ssl/paxprivkey.pem;
...
    root /data/xxxx/;
...