最近搞小程序必须要https的备案域名,证书要么用钱买,要么这样搞!
准备好已备案的域名:www.yuming.com(例)
1、安装acme.sh:
[root@Alumni ~]# curl https://get.acme.sh | sh
2、安装完成后重新启动客户端,检查版本:
[root@Alumni ~]# acme.sh --version
https://github.com/Neilpang/acme.sh
v2.8.2
3、生成证书:
[root@Alumni ~]# acme.sh --issue -d www.yuming.com -d www.yuming.com -w /usr/local/nginx/html --debug
--issue
是 acme.sh 脚本用来颁发证书的指令;-d
是--domain
的简称,其后面须填写已备案的域名;-w
是--webroot
的简称,其后面须填写网站的根目录。(这里用的是nginx的默认目录)
4、 查看证书列表:
[root@Alumni ~]# acme.sh --list
5、安装证书,将证书和密钥位置挪到/etc/nginx/ssl目录下,如果没有这个目录需要先建:
[root@Alumni ~]# acme.sh --installcert -d www.yuming.com --key-file /etc/nginx/ssl/www.yuming.com.key --fullchain-file /etc/nginx/ssl/fullchain.cer
6:、nginx配置代理:
[root@Alumni ~]# vim /usr/local/nginx/conf/nginx.conf
server {
listen 443 ssl;
server_name www.yuming.com;
ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/www.yuming.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass www.yuming.com;
index dashboard index;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
7、重启nginx服务:
/usr/lcoal/nginx/sbin/nginx -s reload
参考:https://www.cnblogs.com/esofar/p/9291685.html