最近在建站完成后就准备给网站申请SSL证书,提升网站数据传输安全。
网上已经有很多的教程指导申请证书的步骤,这里就不在细细的介绍了,只做了一个操作步骤记录,留着以作参考。本资料汇集了网络上的内容,做了总结整理。
为了避免出现错误,这里说一下我的站点搭建环境,网站服务器安装软件详情如下:
Debian 11/Nginx/PHP7.4/Mariadb。
申请SSL证书脚本使用的acme.sh,网上也有其它的脚本,但运用acme还是大多数选择,这里顺便说明一下。
下面开始说一下操作过程记录,基本上按照这个步骤进行操作即可完成。
一、安装脚本操作过程
curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh acme.sh --set-default-ca --server letsencrypt acme.sh --regitser-account -m [Eamil地址]
二、单站点域名申请证书及证书安装操作
acme.sh --issue -d www.iiipx.com --nginx mkdir /etc/nginx/ssl/www.iiipx.com/ -p acme.sh --install-cert -d www.iiipx.com --key-file /etc/nginx/ssl/www.iiipx.com/www.iiipx.com.key --fullchain-file /etc/nginx/ssl/www.iiipx.com/fullchain.cer --reloadcmd "service nginx force-reload"
三、泛域名申请证书及证书安装
这里使用的是腾讯云域名API来申请,DP_Id&DP_Key请替换为你自己的API值。
腾讯云申请:
阿里云申请:
export DP_Id="..." export DP_Key="..." acme.sh --issue -d iiipx.com -d *.iiipx.com --dns dns_dp mkdir /etc/nginx/ssl/iiipx.com/ -p acme.sh --install-cert -d iiipx.com --key-file /etc/nginx/ssl/iiipx.com/iiipx.com.key --fullchain-file /etc/nginx/ssl/iiipx.com/iiipx.com.cer --reloadcmd 'service nginx force-reload'
四、Nginx配置内容,这是一些基本的配置,更多高级配置项可上网查看手册,在配置时候注意证书的路径。
ssl_certificate "/etc/nginx/ssl/www.iiipx.com/fullchain.cer"; ssl_certificate_key "/etc/nginx/ssl/www.iiipx.com/www.iiipx.com.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
这里介绍一下acme.sh的常用操作命令:
1、查看acme.sh已签发的域名 acme.sh --list 2、移除不需要再次签发的域名 acme.sh --remove -d iiipx.com 3、删除acme.sh acme.sh --uninstall
如果以上内容还是不好用,你可以参考一下内容。
acme.sh官方资料:
https://github.com/acmesh-official/acme.sh
acme.sh支持域名服务商列表:
https://github.com/acmesh-official/acme.sh/wiki/dnsapi https://github.com/acmesh-official/acme.sh/tree/master/dnsapi
