由于微信平台要求接口使用HTTPS,各大网站开始推广HTTPS化。 本文介绍如何低成本快速部署使用https
步骤
- 安装acme.sh
- 申请证书
- 安装证书
- 配置nginx
- 检查和校验
安装acme.sh
acme.sh 实现了 acme 协议, 可以从 Let’s Encrypt 生成免费的证书,自动利用crontab自动更新证书。
curl https://get.acme.sh | sh
source ~/.bashrc
申请证书
acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证: http 和 dns 验证,
http 验证
我用的是http验证方式,我用的nginx服务器,acme.sh 还可以智能的从 nginx的配置中自动完成验证, 你不需要指定网站根目录:
acme.sh --issue -d example.com --nginx
目前let’s encrypt只信任80和443端口,nginx必须监听80端口,完成验证
dns 验证
添加txt记录
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
结果
安装证书
注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/
|
|
openssl dhparam -out dhparams.pem 4096
统一放目录:/usr/local/nginx/ssl/
配置nginx
|
|