场景
新项目需要支持https, 需要配置ssl证书,而且还需要免费的
白话:
1.如果公司不差钱, 并且域名服务商支持证书服务那么直接提申请, 公司就俩字省(费)事(钱) , 对兼职运维的我来说就很友好
2.去freessl申请一个免费的ssl证书,拿到记录值去服务商域名配置一下, 这一步是必须的配置后如果不需要自动续约那么去下载对应的证书文件就可以了 因为是自动续约那么还需要在服务器安装自动续约的程序, 根据官方教程直接安装就行, 安装后会在你指定的文件夹下生成对应的证书, nginx配置文件使用就可以,
acme.sh自动化安装
1.如果linux没有acme 安装acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
2.直接使用freessl的部署命令 - 可以多域名选择
# 单独配置
acme.sh --issue -d *.laoproduct.com.cn --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec
acme.sh --issue -d *.laoproduct.com.la --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec
3.重定向证书位置 - 根据域名区分
修改nginx对应ssl证书位置
acme.sh --install-cert -d *.laoproduct.com.cn \
--key-file /home/nginx/ssl/xxxxxx.com.cn/key.pem \
--fullchain-file /home/nginx/ssl/xxxxx.com.cn/cert.pem \
--reloadcmd "docker restart nginx-25"
acme.sh --install-cert -d *.laoproduct.com.la \
--key-file /home/nginx/ssl/xxxxxx.com.la/key.pem \
--fullchain-file /home/nginx/ssl/xxxxx.com.la/cert.pem \
--reloadcmd "docker restart nginx-25"
执行命令 - 验证数据