物联网架构成长之路(20)-申请免费SSL证书
0.前言
今天域名备案申请下来了,接下来就是申请个SSL证书,现在普通的网站没有SSL都不好意思见人了。可是稍微好点的企业级SSL证书还是比较贵的。不过还好有免费的可以用。只不过要定时去续时间。这个不说了。一开始是想用又拍云提供的免费证书的。但是这几天碰巧在开源中国看到一篇快速申请证书的博客。就按照操作进行申请,发现好简单哦。 https://my.oschina.net/kimver/blog/1634575 申请Let's Encrypt通配符HTTPS证书
1. 申请SSL证书
1 curl https://get.acme.sh | sh 2 source ~/.bashrc
然后在 ~/.acme.sh 目录下会有如下文件
修改 ~/.acme.sh/dnsapi/dns_ali.sh 中的 Ali_Key 和 Ali_Secret
这两个可以通过阿里云控制台获取
然后执行以下命令,就可以完成申请了
1 acme.sh --issue --dns dns_ali -d wunaozai.com -d "*.wunaozai.com"
然后等几分钟就可以了, 是不是很方便。
申请后的证书会在对应目录下
2. 配置到Nginx
复制 ~/.acme.sh/wunaozai.com 下所有文件到nginx的conf/ssl目录下
如果配置新端口后,记得在阿里云控制台中修改安全组规则。
然后就可以访问 https://mqtt.wunaozai.com/ 这个是我前面用到的EMQ服务器。
重新修改nginx.conf
再配置个server段, 修改server_name 后,nginx就可以根据不同的域名进行跳转了。
3. 配置到EMQ中
配置文件 ./etc/emq.conf 中 第1267行,配置wss的证书和密钥,这里只是配置WebSocket的证书而已。关于证书既可以配置在EMQ服务器,也可以配置在Nginx前端代理一下,然后进行HTTPS降级。
参考资料
https://my.oschina.net/kimver/blog/1634575
http://blog.csdn.net/LBinin/article/details/70188752
作者:无脑仔的小明 出处:http://www.cnblogs.com/wunaozai/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 如果文中有什么错误,欢迎指出。以免更多的人被误导。有需要沟通的,可以站内私信,文章留言,或者关注“无脑仔的小明”公众号私信我。一定尽力回答。 |