LNMP v1.3使用Let's Encrypt第三方工具acme.sh制作证书

2017-07-09T08:08:58

在使用Let's Encrypt证书前,必须按照军哥的教程在网站conf配置文件中启用.well-known文件夹的访问。

注意事项:
1、因为默认LNMP的虚拟主机里是禁止 . 开头的隐藏文件及目录的,所以访问http://abc.com/.well-known/acme-challenge/**** 这个链接的话返回403错误,所以必须要将对应虚拟主机配置文件里的
location ~ /.
{
deny all;
}
这段配置删掉或注释掉或在这段配置前面加上
location ~ /.well-known {
allow all;
}
以上配置代码,然后重启nginx。

关于acme.sh的介绍及使用看这里:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

这里主要说说在LNMP v1.3中安装acme.sh与官方说明不同的地方:

Bash
curl  https://get.acme.sh | sh  ##安装。执行完这部需要重新打开终端,不然无法使用命令‘acme.sh’
acme.sh  --issue  -d www.5dzone.com  --webroot  /home/wwwroot/www.5dzone.com    ##生成证书
acme.sh  --installcert  -d  www.5dzone.com   \     ##以下为安装证书
        --keypath   /home/ssl/www.5dzone.com.key \  ##/home/ssl/这个路径需事先建好,不然会提示错误
        --fullchainpath /home/ssl/www.5dzone.com.cer \
        --reloadcmd  "/etc/init.d/nginx restart"    ##LNMP v1.3中的nginx重启命令
acme.sh  --upgrade  --auto-upgrade    ##自动升级acme.sh本身

在网站.conf配置中,ssl文件路径改同上,改好后使用命令/etc/init.d/nginx restart重启nginx

Bash
ssl_certificate /home/ssl/www.5dzone.com.cer;    
ssl_certificate_key /home/ssl/www.5dzone.com.key;


via。https://www.5dzone.com/25.html
当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »
因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合MIP标准。