当前位置: 首页 > news >正文

该网站正在建设免费装修设计app

news 2025/9/16 20:06:00
该网站正在建设,免费装修设计app,怎么开发一个网站系统,wordpress修改数据库文件大家好,我叫徐锦桐,个人博客地址为www.xujintong.com。平时记录一下学习计算机过程中获取的知识,还有日常折腾的经验,欢迎大家访问。 介绍 acme.sh 是个开源的shell证书生成脚本,他可以自动生成Let’s Encrypt 的证书…

大家好,我叫徐锦桐,个人博客地址为www.xujintong.com。平时记录一下学习计算机过程中获取的知识,还有日常折腾的经验,欢迎大家访问。

介绍

acme.sh 是个开源的shell证书生成脚本,他可以自动生成Let’s Encrypt 的证书,也可以通过API生成其他的证书。

这里我们用的ZeroSSL签发的证书。有人问,为啥不用Let’s Encrypt的证书呢?因为有人说Let’s Encrypt的服务器被墙,导致使用Let’s Encrypt证书的网页加载缓慢。
在acme.sh的文档中提到,acme.sh默认server使用Let’s Encrypt,将在2021/08/01发布v3版本。

安装acme.sh

这里的环境是Linux环境

curl  https://get.acme.sh | sh

安装完了,如果输入acme.sh --version,会显示找不到命令。我们还需要创建一个alias。

alias acme.sh=~/.acme.sh/acme.sh

将acme.sh server更改为ZeroSSL

可能当前版本的acme默认也是ZeroSSL,但是还是设置一下吧。

acme.sh --set-default-ca  --server zerossl

配置DNS API

SSL证书验证可通过DNS验证、文件验证等多种方式,为了方便多个域名申请以及后续证书更新,推荐使用DNS API方式,不过在使用前需要先进行设置。

获取 cloudflare API key

点击这个网站https://dash.cloudflare.com/profile/api-tokens 进入cloudfare的user api地址。然后复制Global API Key
cloudfareapi.webp
就是验证一下域名使用权,这里我的域名托管到cloudfare,这里就用cloudfare的API了,如果你的域名托管到其他地方,请自行百度获取API的方式。

设置 cloudflare API key

终端输入

export CF_Key="cloudflare 中查看你的 Global API Key" 
export CF_Email="你的 cloudflare 邮箱"

ZeroSSL使用说明

需要在ZeroSSL的官网注册一个账户,一会需要将acme.sh和自己的账户进行关联。
别看网站上面签发泛域名证书要花钱,如果您通过ZeroSSL官网在线申请SSL证书,免费账户是有3个域的额度限制的,但通过acme.sh申请则没有这个限制,所以建议使用acme.sh进行申请,简单方便。

acme.sh申请ZeroSSL泛域名SSL证书

关联ZeroSSL

myemail@example.com替换成当时注册ZeroSSL的邮箱

acme.sh  --register-account  -m myemail@example.com --server zerossl

申请ZeroSSL泛域名SSL证书

acme.sh --dns dns_huaweicloud --issue -d domain.com -d *.domain.com

复制证书

这里不要使用上面申请完的那个证书路径,需要拷贝到别处去。

acme.sh  --installcert  -d  damain.com   \--key-file   /home/ssl/key.pem \--fullchain-file /home/ssl/cert.pem

这里吧damain.com换成你自己的域名,两个路径也可以自己选,生成的证书就会导入到这两个文件里面。

部署证书

这里我用的宝塔面板(宝塔将对应网站ngigx配置文件放在/www/server/panel/vhost/nginx)
2.webp
在网站(要部署证书的网站)设置,配置文件中加入下面的代码,保证443端口已经打开,然后将SSL证书和私钥文件的路径替换为自己的

# SSL证书申请的地址
listen 443 ssl;
# SSL证书和私钥文件的路径
ssl_certificate /home/ssl/cert.pem;
ssl_certificate_key /home/ssl/key.pem;
# ssl基础配置
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

如果不用宝塔面板的话也是修改对应网站的nginx配置文件就行。

最后,重启Nginx

nginx -s reload

最后

ZeroSSL几乎继承了Let’s Encrypt所有特性,而且还支持WEB管理证书,使用acme.sh申请ZeroSSL也非常简单,用来替代Let’s Encrypt完全没有问题。

  • acme.sh项目地址
  • ZeroSSL官网
  • 参考博客1
  • 参考博客2
http://www.yayakq.cn/news/340802/

相关文章:

  • 苏州新区高端网站制作wordpress如何设置头像
  • 衡水龙腾网站建设网站建设优化服务特色
  • 中英文公司网站马鞍山建设银行网站
  • 哪儿提供邢台做网站重庆网站建设023kw
  • 网站提交百度收录建设网站证书
  • 企业网站在百度搜索不到高端瓶装水品牌
  • 上线一个网站需要多少钱wordpress计算器主题
  • 可以看的网站的浏览器有哪些好看ppt模板免费下载
  • 潍坊尚呈网站建设公司东莞是什么风险等级
  • 扬州网站seowordpress多媒体权限
  • 做网站播放未上映的电影网课编程
  • 网站建设pc端深圳微商城网站制作多少钱
  • 网站如何验收做网站需要懂那些软件
  • wordpress好用插件推荐seo搜索引擎排名优化
  • 网站开发设计素材优秀网站建设出售
  • 东莞营销型网站建设公司泰安建设网
  • 建站宝盒合作长沙建立网站
  • 哪个网站跨境电商做的最好网站焦点图如何美观
  • wordpress 判断pc访问南通seo公司网站
  • 保定最新消息发布医院网站优化策划
  • 个人做网站流程图网页制作团队
  • 手机网站cms 下载网站定制营销的过程
  • 电子商城建设网站怎样自己做企业网站
  • 西部数码网站管理软件北京定制公交网站
  • 烟台做网站的企业仿做网站
  • 建设信息门户网站的条件门户网站建设方案招标文件
  • 网站做自己的超链接专业外贸网站建设公司排名
  • 校园网站建设建议手机可以做网站吗?
  • 郑州网站建设搭建公司做钢管的去什么网站发信息
  • 辽宁城乡住房建设厅网站打不开建设云企业服务平台