无论是免费获取SSL证书,还是付费SSL购买都变得非常的方便和低成本。如果是外贸等海外网站或者针对谷歌搜索引擎的网站,建议还是优先选择给网站增加SSL证书,但是中文网站等搜索引擎以及辅助的兼容性还没有这么明朗。但是,对于基本的SSL证书配置网站肯定得提前掌握,各种服务器环境的配置以及各种一键包快速安装都比较多和方便。
在这篇文章中,老左要分享的是在GITHUB看到的这个基于CloudXNS域名解析API接口,快速验证域名所有权和自动获取Let's Encrypt SSL证书,当然还可以部署自动续约。我们知道,一般我们在获取证书的时候,域名需要解析验证或者文件验证所有权,稍微显得有点麻烦。
老左在看到这个验证方式之后,觉得还是比较方便,如果我们有需要配置Let's Encrypt SSL证书可以试试这个方法。
第一、准备工作
1、域名使用CloudXNS DNS解析,这个方法是针对域名使用的CloudXNS解析服务。
2、开启CloudXNS API,这个在设置里有,默认是没有开启的。
这里API KEY和SECRET KEY记录下来,等会需要配置要用。
3、域名解析到服务器。
第二、下载自动验证脚本
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-cloudxns.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/cloudxns.conf
chmod +x le-cloudxns.sh
这里我们下载验证脚本且授权。
第三、修改配置文件
cloudxns.conf
修改配置文件,这里:
API_KEY="YOUR_API_KEY"
SECRET_KEY="YOUR_SECRET_KEY"
DOMAIN="laozuo.org"
CERT_DOMAINS="laozuo.org www.laozuo.org"
#ECC=TRUE
这里修改2个API参数,以及安装SSL证书的域名。
第四、安装快速完成
./le-cloudxns.sh cloudxns.conf
执行命令进行自动安装SSL和验证域名。
验证和获取证书完毕。证书文件在当前目录中的"certs"文件夹中。
第五、部署证书
配置和部署证书就显得简单了,我们需要privkey.pem和cert.pem两个文件引入到配置文件中,重新启动Nginx即可。
第六、定期续约Let's Encrypt证书
0 0 2/20 * * /etc/nginx/le-cloudxns.sh /etc/nginx/le-cloudxns.conf /var/log/le-cloudxns.log 2>&1
添加到crontab配置文件中,以后会在到期前30天内才会自动更新。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 【古典音乐】奥芙拉·哈诺依《爱的礼赞-浪漫大提琴》1999[FLAC+CUE/整轨]
- 沙特电竞世界杯官宣7.3开赛!赛程比足球世界杯还长
- 恐怖片版《小美人鱼》来了!童话爆改爱上远古人鱼
- 萧正楠.2004-故事【大国文化】【WAV+CUE】
- 黄小玫.2024-Appreciation【FLAC分轨】
- 李雨.2024-愚人谷及其寓言的往来【大象无形】【FLAC分轨】
- 《谭维维单曲合集》[WAV分轨][2.1G]
- 蔡国权《人墙精选》[WAV+CUE][463M]
- 朴树《猎户星座》[WAV分轨][527M]
- ChetAtkins,C.G.P.-Sails(1987)[2015Remaster
- PatriciaKaas-Riennesarrete(Bestof1987-2001)[SACD-ISO]
- 水木年华.2007-双重幻想【水木同创】【WAV+CUE】
- 大饱眼福就现在:《剑星》全服装一览
- 《辐射4》主机次世代/原版对比:帧数明显提升 图形改观不大
- 星爵演员晒《复仇者联盟4》幕后视频 庆祝电影五周年纪念!