应用软件开发工程师,济南seo推广价格,网站开发 估算 excel,大连微网站开发正常安装雷池#xff0c;并配置站点#xff0c;暂时不配置ssl 不使用雷池自带的证书申请。
安装#xff08;acme.sh#xff09;#xff0c;使用域名验证方式生成证书 先安装git yum install git 或者 apt-get install git
安装完成后使用 git clone https://gitee.com/n…正常安装雷池并配置站点暂时不配置ssl 不使用雷池自带的证书申请。
安装acme.sh使用域名验证方式生成证书 先安装git yum install git 或者 apt-get install git
安装完成后使用 git clone https://gitee.com/neilpang/acme.sh.git cd acme.sh ./acme.sh –install -m myexample.com
注意 myexample.com 改为自己的真实邮箱
(二选一)freessl配置域名省事方案 可与下方dns api方案二选一适用于三个域名及以下
(1)注册freessl.cn的帐号在域名授权中添加域名根据提示添加cname解析
(2)进入ACME客户端点击申请证书选择自己的域名点击下一步会出现acme申请命令 (3)复制命令但先不要执行例如你的域名是a.com
命令中的 -d *.a.com改为-d a.com -d *.a.com如果有多个域名也可以依次写入
例如
acme.sh –issue -d a.com -d *.a.com -d b.com -d *.b.com -d c.com -d *.c.com –dns dns_dp –server https://acme.freessl.cn/v2/DV90/directory/xxxxxxxxxx 注意每个人最后的域名都不同不要外泄 连接中最多可以出现6个 -d 域名过多可参考下方dns api方案
(4)拼接完成后进入服务器执行等待一分钟左右执行完成
(二选一)dns api方案适用于域名多或者不信任 查看acme官方文档根据dns的服务商选择生成证书 https://github.com/acmesh-official/acme.sh/wiki/dnsapi
生成证书完成查看绿色字体获取证书路径
找到证书中的fullchain.cer文件和 域名.key文件下载到本地 注意上传crt的地方选择cer文件
去站点管理配置ssl加上证书域名没写错的话所有站点都可以选择这一个证书
服务器上查找雷池的安装目录默认应该在 /data/safeline找到对应的ssl证书默认位置在/data/safeline/resources/nginx/certs会有一个crt和一个key记录文件路径
拼接命令使用申请证书命令做修改 例如
acme.sh –install-cert -d a.com -d *.a.com -d b.com -d *.b.com -d c.com -d *.c.com –key-file /data/safeline/resources/nginx/certs/cert_1.key –fullchain-file /data/safeline/resources/nginx/certs/cert_1.crt –reloadcmd “docker exec safeline-tengine nginx -s reload” 回到证书位置默认在/data/safeline/resources/nginx/certs可以发现证书文件的时间变了
完成从此ssl不用管了全自动续期
