一、域名解析
-
2、添加域名
-
3、域名解析,将下面的数据放到购买域名地方解析进行关联
二、安装acme
-
1、参考文档
-
2、如果你安装不成功可以尝试,参考地址
-
3、点击复制,到服务器安装
-
4、配置自动续费,
acme.sh --install-cert -d example.com \ ---> 改为自己的域名 --key-file /path/to/keyfile/in/nginx/key.key \ --> 你希望生成nginx的配置key存储位置 --fullchain-file /path/to/fullchain/nginx/cert.pem \ --> 你希望生成nginx的配置pem存储位置 --reloadcmd "service nginx force-reload"
-
5、配置
nginx
server { listen 80; server_name xx; rewrite ^(.*)$ https://$host$1 permanent; return 301 https://xx$request_uri; access_log /var/log/nginx/host.access.log main; } server { listen 443 ssl; server_name xx.cn; ssl_certificate /etc/nginx/cert/xx.pem; ssl_certificate_key /etc/nginx/cert/xx.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; client_max_body_size 10m; } }