nginx

Let’sEncrypt 免费通配符/泛域名SSL证书添加使用教程作者：licess 发布时间：2018年03月14日 分类：常见问题 letsencrypt.pngWildcard certificate俗称野卡正式点一般称为通配符或泛域名证书，也就是为*.lnmp.org 签发包含所有子域名的SSL证书，从去年6、7月份左右就已经说过Let’sEncrypt将于2018年1月支持，但是几次放鸽子后最近终于证书支持了。通配符证书一般还是比较贵的一般最便宜的通配符证书5、60美元一年，只不过Let’sEncrypt的有效期是3个月，对于一般用户来说基本没差别。 LNMP 1.5已经添加了对通配符证书的支持，生成通配符证书和Let’sEncrypt平常SSL证书命令有些差异（通配符证书命令是 lnmp dnsssl 域名dns服务商简称，普通证书是lnmp ssl add），最好是使用域名DNS服务商的API，这样才能实现自动续期。域名DNS服务商API方式生成SSL证书如果要生成通配符证书，首先要准备好一下东西：域名一枚支持该域名DNS服务商并在后面表格找到名称及简称域名DNS服务商API操作所需的参数，如Key、Secret或Token之类的。已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包，安装包目录下运行 ./upgrade1.x-1.5.sh) 下面我们已cloudxns为例，cloudxns API需要到 https://www.cloudxns.net/AccountManage/apimanage.html 这里获取API KEY和SECRET KEY（文章最后我们会附上常见域名DNS服务商的简称、获取API方法和所需的参数）。通过表格可以知道，cloudxns的简称为cx，我们也通过cloudxns网站获取到了API KEY和SECRTET KEY，下面需要在终端里将API操作所需的参数输出供程序使用，命令如下：export CX_Key=”123456″export CX_Secret=”abcdef”其他域名DNS服务的API参数命令可以在文章后面表格里找，该项必须export，否则将提示You don’t specify dnspod api key and key id yet.失败，而且是严格区分大小写！！！ 下面开工开始添加虚拟主机并生成通配符SSL证书，命令：lnmp dnsssl cx 或 lnmp dns cx cx为域名DNS服务商的简称，如果使用的其他DNS服务商更换为其他DNS服务商的简称，可以在文章后面对照表格里查看DNS服务商对应简称。 lnmp-1.5-dnsssl.png分别按提示输入域名、添加更多域名、网站目录、是否启用日志等选项，详细介绍可以看上图文字注释。 注意：如果要生成通配符/泛域名SSL证书，输入其他域名时不要输入www.lnmp.org 的域名，否则将生成失败！！！ 如果之前输出的API参数没问题的话，等几分钟就会生成完毕，并提示”Let’s Encrypt SSL Certificate create successfully.”。 再 https://www.你的域名.com 访问就可以了。 Read more…