自已的网站如果使用https的话,要不然用阿里的一年免费证书,但是只能一个一个的申请没有办法用泛域名,如果申请收费的话,太贵了,我们这次用Let’s Encrypt的acme.sh来处理泛域名的https证书的问题
acme的github地址是https://github.com/acmesh-official/acme.sh,安装说明有中文版,所以以实例说明
背景:常用的一个开发域名hidev.cn,里面有code,sonar,还有和小程序对接的api等,这些都需要https的证书,哪么我们需要这么干
一、安装acme
curl https://get.acme.sh | sh安装的时候,经会干这么几件事:
1、安装acme
2、创建一个crontabe,每天0点执行检查
二、DNSPOD配置域名
在dnspod的管理界面,右上角的头象,点一下,然后点击密钥管理(2020年11月11日版本),然后创建一个密钥出来,保存一下
三、配置证书
export DP_Id=”11111″
export DP_Key=”11111″
.acme.sh/acme.sh –issue –dns dns_dp -d *.haoxiaokai.com -d haoxiaokai.com
.acme.sh/acme.sh –install-cert -d *.haoxiaokai.com –key-file /etc/nginx/conf.d/haoxiaokaifull.key –fullchain-file /etc/nginx/conf.d/haoxiaokaifull.cer –reloadcmd “service nginx force-reload”
acme会自动的记录下来你执行的命令,然后每天判断证书有没有过期,如果有过期,就会帮你执行