物联网架构成长之路(20)-申请免费SSL证书

0.前言
　　今天域名备案申请下来了，接下来就是申请个SSL证书，现在普通的网站没有SSL都不好意思见人了。可是稍微好点的企业级SSL证书还是比较贵的。不过还好有免费的可以用。只不过要定时去续时间。这个不说了。一开始是想用又拍云提供的免费证书的。但是这几天碰巧在开源中国看到一篇快速申请证书的博客。就按照操作进行申请，发现好简单哦。 https://my.oschina.net/kimver/blog/1634575 申请Let's Encrypt通配符HTTPS证书
1. 申请SSL证书

curl https://get.acme.sh | sh
source ~/.bashrc

　　然后在 ~/.acme.sh 目录下会有如下文件

　　修改 ~/.acme.sh/dnsapi/dns_ali.sh 中的 Ali_Key 和 Ali_Secret
　　这两个可以通过阿里云控制台获取

　　然后执行以下命令，就可以完成申请了

acme.sh --issue --dns dns_ali -d wunaozai.com -d "*.wunaozai.com"

　　然后等几分钟就可以了， 是不是很方便。

　　申请后的证书会在对应目录下

2. 配置到Nginx
　　复制 ~/.acme.sh/wunaozai.com 下所有文件到nginx的conf/ssl目录下

　　如果配置新端口后，记得在阿里云控制台中修改安全组规则。

　　然后就可以访问 https://mqtt.wunaozai.com/ 这个是我前面用到的EMQ服务器。

　　重新修改nginx.conf

　　再配置个server段， 修改server_name 后，nginx就可以根据不同的域名进行跳转了。

 

3. 配置到EMQ中

 　　配置文件 ./etc/emq.conf 中 第1267行，配置wss的证书和密钥，这里只是配置WebSocket的证书而已。关于证书既可以配置在EMQ服务器，也可以配置在Nginx前端代理一下，然后进行HTTPS降级。

 

 

参考资料
　　https://my.oschina.net/kimver/blog/1634575
　　http://blog.csdn.net/LBinin/article/details/70188752