ssl 证书安装
git地址 先按文档安装
https://github.com/acmesh-official/acme.sh
// 生成 dhparam.pem
openssl dhparam -out /var/www/certs/dhparam.pem 2048
// 阿里云接口 密钥 , 设置阿里云接口密钥参数
export Ali_Key="LTAI5t5oB3TzR231eXBg3LYQjKQ"
export Ali_Secret="FPIuIE8X3kzS23fPSCCD3MxXumiuGZ9"
// 生成证书 ,替换掉域名即可
进入安装好的文件夹 cd .//acme.sh
./acme.sh --issue --dns dns_ali -d wanshixin168.com -d *.wanshixin168.com --force
acme.sh --issue --dns dns_ali -d wanshixin168.com -d *.wanshixin168.com --force
// 自动修改nginx 配置 ,也可以手动去修改
acme.sh --installcert -d wanshixin168.com -d *.noboll.com \
--key-file /var/nginxweb/certs/wanshixin168.com.key \
--fullchain-file /var/nginxweb/certs/wanshixin168.com.cer \
--ca-file /var/nginxweb/certs/wanshixin168.com.ca.cer \
--reloadcmd "systemctl force-reload nginx.service"
nignx 配置
http {
# 新增
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 兼容其他老浏览器的 ssl_ciphers 设置请访问 https://wiki.mozilla.org/Security/Server_Side_TLS
server {
listen 80 default_server;
# 新增
listen 443 ssl;
ssl_certificate /var/nginxweb/certs/noboll.com.cer;
ssl_certificate_key /var/nginxweb/certs/noboll.com.key;
ssl_trusted_certificate /var/nginxweb/certs/noboll.com.ca.cer;
ssl_dhparam /var/nginxweb/certs/dhparam.pem;
if ($server_port = 80) {
return 301 https://$host$request_uri;
}
# 其他省略
}
}
注意 文件要对路径
--------新方法
GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol