前言
LNMP 1.5已經添加了對通配符證書的支持,生成通配符證書和Let’sEncrypt平常SSL證書命令有些差異(通配符證書命令是 lnmp dnsssl 域名dns服務商簡稱,普通證書是lnmp ssl add),最好是使用域名DNS服務商的API,這樣才能實現自動續期。
lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有
前期準備工作
如果要生成通配符證書,首先要準備好一下東西:
域名一枚
域名DNS服務商的名稱及簡稱
域名DNS服務商API操作所需的參數,如Key、Secret或Token之類的。
已安裝lnmp 1.5最新版或者升級到1.5最新版(不確定的話可以下載最新的安裝包,安裝包目錄下運行 ./upgrade1.x-1.5.sh)
cloudxns獲取到了API KEY和SECRTET KEY
下面我們已cloudxns為例,cloudxns API需要到 https://www.cloudxns.net/AccountManage/apimanage.html 這裡獲取API KEY和SECRET KEY(文章最後我們會附上常見域名DNS服務商的簡稱、獲取API方法和所需的參數)。
lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有
cloudxns的簡稱為cx,我們也通過cloudxns網站獲取到了API KEY和SECRTET KEY,同時添加域名,並在域名供應商管理後臺,配置DNS:lv3ns1.ffdns.net, lv3ns2.ffdns.net, lv3ns3.ffdns.net, lv3ns4.ffdns.net,在cloudxns域名管理下面添加一條解析記錄到你的服務器。
lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有
linux執行命令
下面需要在終端裡將API操作所需的參數輸出供程序使用,命令如下:
export CX_Key="123456"
export CX_Secret="abcdef"
下面開工開始添加虛擬主機並生成通配符SSL證書,命令:lnmp ssl add,然後看下圖,填寫你的信息即可。
lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有
如果之前輸出的API參數沒問題的話,等一會兒就會生成完畢,並提示”Let’s Encrypt SSL Certificate create successfully.”。
如果失敗,請看錯誤信息,根據錯誤,來處理。如有錯誤沒有辦法解決,請在下方留言。
網站搭建
這時候去上面填寫的路徑看看,我這裡寫的是/home/wwwroot/www.javanx.cn
cd /home/wwwroot/www.javanx.cn
並上傳一個index.html文件到這個目錄下,這時候你可以訪問https://www.javanx.cn (你的域名),你會發現原來如此簡單就搞定了。鏈接上面已經後小綠鎖了。
最後再添加一項配置,訪問http時自動都跳轉到https,在你的ngxin配置文件下添加:rewrite ^(.*)$ https://$host$1 permanent
listen 80;
server_name www.javanx.com ;
rewrite ^(.*)$ https://$host$1 permanent; # 這行代碼
index index.html index.htm index.php default.html default.htm default.php;
所有想法,只有自己行動後才能知道難不難,動手實踐,多試多揣摩才是硬道理。
域名DNS服務商名稱、簡稱、API參數和開通API對照表
API參數中Key、Secret等之類的參數都要改成你自己API的不然一樣不行
lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有
公告
閱讀更多 web秀 的文章
