lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

前言

LNMP 1.5已經添加了對通配符證書的支持,生成通配符證書和Let’sEncrypt平常SSL證書命令有些差異(通配符證書命令是 lnmp dnsssl 域名dns服務商簡稱,普通證書是lnmp ssl add),最好是使用域名DNS服務商的API,這樣才能實現自動續期。

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

前期準備工作

如果要生成通配符證書,首先要準備好一下東西:

域名一枚

域名DNS服務商的名稱及簡稱

域名DNS服務商API操作所需的參數,如Key、Secret或Token之類的。

已安裝lnmp 1.5最新版或者升級到1.5最新版(不確定的話可以下載最新的安裝包,安裝包目錄下運行 ./upgrade1.x-1.5.sh)

cloudxns獲取到了API KEY和SECRTET KEY

下面我們已cloudxns為例,cloudxns API需要到 https://www.cloudxns.net/AccountManage/apimanage.html 這裡獲取API KEY和SECRET KEY(文章最後我們會附上常見域名DNS服務商的簡稱、獲取API方法和所需的參數)。

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

cloudxns的簡稱為cx,我們也通過cloudxns網站獲取到了API KEY和SECRTET KEY,同時添加域名,並在域名供應商管理後臺,配置DNS:lv3ns1.ffdns.net, lv3ns2.ffdns.net, lv3ns3.ffdns.net, lv3ns4.ffdns.net,在cloudxns域名管理下面添加一條解析記錄到你的服務器。

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

linux執行命令

下面需要在終端裡將API操作所需的參數輸出供程序使用,命令如下:

export CX_Key="123456"
export CX_Secret="abcdef"

下面開工開始添加虛擬主機並生成通配符SSL證書,命令:lnmp ssl add,然後看下圖,填寫你的信息即可。

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

如果之前輸出的API參數沒問題的話,等一會兒就會生成完畢,並提示”Let’s Encrypt SSL Certificate create successfully.”。

如果失敗,請看錯誤信息,根據錯誤,來處理。如有錯誤沒有辦法解決,請在下方留言。

網站搭建

這時候去上面填寫的路徑看看,我這裡寫的是/home/wwwroot/www.javanx.cn

cd /home/wwwroot/www.javanx.cn

並上傳一個index.html文件到這個目錄下,這時候你可以訪問https://www.javanx.cn (你的域名),你會發現原來如此簡單就搞定了。鏈接上面已經後小綠鎖了。

最後再添加一項配置,訪問http時自動都跳轉到https,在你的ngxin配置文件下添加:rewrite ^(.*)$ https://$host$1 permanent

listen 80;
server_name www.javanx.com ;
rewrite ^(.*)$ https://$host$1 permanent; # 這行代碼
index index.html index.htm index.php default.html default.htm default.php;

所有想法,只有自己行動後才能知道難不難,動手實踐,多試多揣摩才是硬道理。

域名DNS服務商名稱、簡稱、API參數和開通API對照表

API參數中Key、Secret等之類的參數都要改成你自己API的不然一樣不行

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

lnmp快速對接DNS服務商生成SSL證書,https你也可以擁有

公告


分享到:


相關文章: