分享申请免费的ssl证书 【科学上网】方法
发布于 9 天前 作者 ssstk 828 次浏览 最后一次编辑是 9 小时前 来自 分享

acme.sh能申请免费的ssl证书,并可以定期更新证书,非常省心 。

SS翻墙梯子速度快稳定享受科学上网

1. 安装 acme.sh

安装很简单, 一个命令:

	curl  https://get.acme.sh | sh

普通用户和 root 用户都可以安装使用.建议root下执行 安装过程进行了以下几步:

  1. acme.sh 安装到你的 home 目录下:
	~/.acme.sh/

并创建 一个 bash 的 alias, 方便你的使用: acme.sh=~/.acme.sh/acme.sh

以下是在nginx上的使 步骤──

如果系统的80和443已经被其他虚拟主机运营占 ,则先做 个最普通的80端 的nginx 件

   server {
		listen       80;
		server_name  example.com;
			location / {
					root html;
					index  index.html index.htm;
			}
		location = /favicon.ico {
					log_not_found off;
					access_log off;
			}
		error_page   500 502 503 504  /50x.html;
		location = /50x.html {
		  root html;
	   }
  }

检查配置 件语法错误

	nginx -t

重启nginx让虚拟主机 效

	systemctl restart nginx

动申请证书,acme.sh会检查nginx对此域名的http header是不是200,通过后把证书复制到 临时 录。

acme.sh --issue --nginx -d example.com --debug

将证书从临时 录部署到nginx/ssl下,但不会修改现有的conf 件

   	acme.sh --install-cert -d example.com \
 	--key-file /etc/nginx/ssl/example.com/key.pem  \
  	--fullchain-file /etc/nginx/ssl/example.com/cert.pem \
  	--reloadcmd "service nginx force-reload"

复制 个现成的带ssl配置的conf替换掉80端 的配置 件

 server {
   listen         80;
   server_name    www.ssstk.tk ssstk.tk;
   rewrite        ^   https://$server_name$request_uri? permanent;
 }
 server {  
   listen                 443 ssl http2;
   server_name            www.ssstk.tk ssstk.tk;
   ssl                    on;

   ssl_certificate /etc/nginx/ssl/ssstk.tk/cert.pem;
   ssl_certificate_key /etc/nginx/ssl/ssstk.tk/key.pem;

   charset utf-8;

   access_log  /opt/logs/nginx/ssstk.access.log;
   error_log   /opt/logs/nginx/ssstk.error.log;

   location / {
       proxy_set_header   X-Real-IP $remote_addr;
       proxy_set_header   Host      $http_host;
       proxy_pass         http://127.0.0.1:8000;
   }
 }

分享下使用acme.sh搭建的站点

6 回复

大家都不上吗?😯

腾讯云就有免费的

大家有好的分享下

我之前在Let’s Encrypt申请的免费证书,使用acme-tiny自动更新证书。 证书有3个月有效期,之前只能申请单个子域名,2018年开始支持通配符了。 另外,可以通过SSL Labs检测HTTPS。

@yinsu 真的支持通配符了吗?这就好多了

嘀嘀嘀嘀嘀

回到顶部