LNMP v1.3使用Let's Encrypt第三方工具acme.sh制作证书
在使用Let's Encrypt证书前,必须按照军哥的教程在网站conf配置文件中启用.well-known文件夹的访问。
注意事项:
1、因为默认LNMP的虚拟主机里是禁止 . 开头的隐藏文件及目录的,所以访问http://abc.com/.well-known/acme-challenge/**** 这个链接的话返回403错误,所以必须要将对应虚拟主机配置文件里的
location ~ /.
{
deny all;
}
这段配置删掉或注释掉或在这段配置前面加上
location ~ /.well-known {
allow all;
}
以上配置代码,然后重启nginx。
关于acme.sh的介绍及使用看这里:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
这里主要说说在LNMP v1.3中安装acme.sh与官方说明不同的地方:
Bash
curl https://get.acme.sh | sh ##安装。执行完这部需要重新打开终端,不然无法使用命令‘acme.sh’ acme.sh --issue -d www.5dzone.com --webroot /home/wwwroot/www.5dzone.com ##生成证书 acme.sh --installcert -d www.5dzone.com \ ##以下为安装证书 --keypath /home/ssl/www.5dzone.com.key \ ##/home/ssl/这个路径需事先建好,不然会提示错误 --fullchainpath /home/ssl/www.5dzone.com.cer \ --reloadcmd "/etc/init.d/nginx restart" ##LNMP v1.3中的nginx重启命令 acme.sh --upgrade --auto-upgrade ##自动升级acme.sh本身
在网站.conf配置中,ssl文件路径改同上,改好后使用命令/etc/init.d/nginx restart重启nginx
Bash
ssl_certificate /home/ssl/www.5dzone.com.cer; ssl_certificate_key /home/ssl/www.5dzone.com.key;
via。https://www.5dzone.com/25.html
因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合MIP标准。