免费https证书申请(自动续签)

  • TOC {:toc}

概述

这篇文章主要讲如何为你的服务器快速申请 https 证书

https证书的作用

1 加密客户和服务之间的信息

  • 如果通过http协议访问网站,浏览器和服务器之间是明文传输,账号、密码等机密信息随时可能被泄露 、窃取、篡改。

  • 部署https加密证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之前的『SSL加密通道』(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。

2 利于网站 SEO 优化,提高网页排名

  • 部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。

  • 因此搜索引擎如谷歌,百度在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现HTTPS加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站的优待。

利用acme.sh快速申请 https 证书

在~目录下,没有提示不要切换

1
2
3
4
5

curl https://get.acme.sh | sh
或者
wget -O -  https://get.acme.sh | sh
或者
git clone https://github.com/Neilpang/acme.sh.git

获取域名绑定商提供的 DNS API ,还有登陆邮箱

在这里插入图片描述

常见域名服务商:

  1. CloudFlare选项:
1
2

export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="[email protected]"

证书颁发:

1

~/.acme.sh/acme.sh --issue --dns dns_cf -d *.example.com //直接泛域名方式,子域名也可以使用该证书
  1. DNSPod.cn选项
1
2

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"

证书颁发:

1

~/.acme.sh/acme.sh --issue --dns dns_dp -d *.example.com //直接泛域名方式,子域名也可以使用该证书

主要是变量名不一样,剩下的只列取变量和对应的厂商:

域名服务商 变量 - -dns简写
CloudFlare CF_Key
CF_Email		 dns_cf
DNSPod.cn DP_Id
DP_Key		 dns_dp
CloudXNS.com CX_Key
CX_Secret		 dns_cx
GoDaddy.com GD_Key
GD_Secret		 dns_gd
LuaDNS LUA_Key
LUA_Email		 dns_lua
DNSMadeEasy CX_Key
CX_Secret		 dns_me
Amazon Route53 AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY		 dns_aws
Linode LINODE_API_KEY dns_linode
FreeDNS 账号密码
FREEDNS_User
FREEDNS_Password		 dns_freedns
DigitalOcean DO_API_KEY dns_dgon
NS1.com NS1_Key dns_nsone
DNSPod.com DPI_Id
DPI_Key		 dns_dpi

最后设置证书保存位置,自动更新会同步更新保存证书的位置

1
2
3
4

#设置证书和密钥存放位置,.cer就是证书,需要更换证书格式可以找个在线更换的网站
~/.acme.sh/acme.sh  --installcert  -d  gojw.xyz   \
        --key-file   /usr/local/gojw.xyz.key \
        --fullchain-file /usr/local/fullchain.cer \
© 2020 - 2024 1 7 的 博 客
Built with Hugo
主题 StackJimmy 设计