LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let’sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期。
前期准备工作
如果要生成通配符证书,首先要准备好一下东西:
域名一枚
域名DNS服务商的名称及简称
域名DNS服务商API操作所需的参数,如Key、Secret或Token之类的。
已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包,安装包目录下运行 ./upgrade1.x-1.5.sh)
cloudxns获取到了API KEY和SECRTET KEY
下面我们已cloudxns为例,cloudxns API需要到 Cloudxns 获取API KEY和SECRET KEY(文章最后我们会附上常见域名DNS服务商的简称、获取API方法和所需的参数)。
cloudxns的简称为cx,我们也通过cloudxns网站获取到了API KEY和SECRTET KEY,同时添加域名,并在域名供应商管理后台,配置DNS:lv3ns1.ffdns.net, lv3ns2.ffdns.net, lv3ns3.ffdns.net, lv3ns4.ffdns.net,在cloudxns域名管理下面添加一条解析记录到你的服务器。
linux执行命令
下面需要在终端里将API操作所需的参数输出供程序使用,命令如下:
export CX_Key="123456"
export CX_Secret="abcdef"
下面开工开始添加虚拟主机并生成通配符SSL证书,命令:lnmp ssl add,然后看下图,填写你的信息即可。
如果之前输出的API参数没问题的话,等一会儿就会生成完毕,并提示"Let’s Encrypt SSL Certificate create successfully."。
如果失败,请看错误信息,根据错误,来处理。如有错误没有办法解决,请在下方留言。
网站搭建
这时候去上面填写的路径看看,我这里写的是/home/wwwroot/www.javanx.cn
cd /home/wwwroot/www.javanx.cn
并上传一个index.html文件到这个目录下,这时候你可以访问https://www.javanx.cn (你的域名),你会发现原来如此简单就搞定了。链接上面已经后小绿锁了。
最后再添加一项配置,访问http时自动都跳转到https,在你的ngxin配置文件下添加:rewrite ^(.*)$ https://$host$1 permanent
listen 80;
server_name www.javanx.com ;
rewrite ^(.*)$ https://$host$1 permanent; # 这行代码
index index.html index.htm index.php default.html default.htm default.php;
结语
所有想法,只有自己行动后才能知道难不难,动手实践,多试多揣摩才是硬道理。
公告
以后每月5、15、25号更新原创文章,内容不限,喜欢小编的可以点击关注,也可在下方评论留言,你喜欢什么内容,小编根据大家喜欢的内容尝试更新
共同学习,写下你的评论
评论加载中...
作者其他优质文章
