当前位置：首页 > news >正文

企业网站开发课程培训做网站策划

news 2025/11/4 19:02:52

企业网站开发课程培训,做网站策划,小程序定制开发多少钱一个,检察门户网站建设参考文档：https://github.com/acmesh-official/acme.sh 文章目录 step1: 获取阿里云的ak、skstep2: 安装acmestep3: 安装通配符证书step4: 查看证书step5: 证书的使用step6: 删除证书 step1: 获取阿里云的ak、sk export Ali_Key"LTAI5tG8888888CDoEjLzkE"…

参考文档：https://github.com/acmesh-official/acme.sh

文章目录

- step1: 获取阿里云的ak、sk
- step2: 安装acme
- step3: 安装通配符证书
- step4: 查看证书
- step5: 证书的使用
- step6: 删除证书

step1: 获取阿里云的ak、sk

在这里插入图片描述

export Ali_Key="LTAI5tG8888888CDoEjLzkE"
export Ali_Secret="g8rfUcx****************7QUnBba"

step2: 安装acme

curl https://get.acme.sh | sh -s email=wkx_0422@163.com

acme.sh --set-default-ca --server zerossl  #指定CA的server

在这里插入图片描述

step3: 安装通配符证书

acme.sh  --issue -d bdeet.xyz  -d '*.bdeet.xyz' --dns dns_ali

安装过程如下：
在这里插入图片描述
连接阿里云dns

生成结果

阿里云dns记录值删除

step4: 查看证书

在这里插入图片描述

其中，fullchain.cer 就是证书文件内容，而 xxx.key 就是证书的私钥

step5: 证书的使用

我们以nginx服务为例，将bdeet.xyz.key和fullchain.cer拷贝到服务器上，然后进行重命名。

mkdir /etc/nginx/ssl
cp /root/bdeet.xyz.key  /etc/nginx/ssl/nginx.bdeet.xyz.key
cp /root/fullchain.cer /etc/nginx/ssl/nginx.bdeet.xyz.crt

nginx配置示例

server {
listen 443 ssl;
server_name nginx.bdeet.xyz;
ssl_certificate /etc/nginx/ssl/nginx.bdeet.xyz.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.bdeet.xyz.crt;
...
...
}