物联网架构成长之路(20)-申请免费SSL证书

0.前言
  今天域名备案申请下来了,接下来就是申请个SSL证书,现在普通的网站没有SSL都不好意思见人了。可是稍微好点的企业级SSL证书还是比较贵的。不过还好有免费的可以用。只不过要定时去续时间。这个不说了。一开始是想用又拍云提供的免费证书的。但是这几天碰巧在开源中国看到一篇快速申请证书的博客。就按照操作进行申请,发现好简单哦。 https://my.oschina.net/kimver/blog/1634575 申请Let's Encrypt通配符HTTPS证书
1. 申请SSL证书

1 curl https://get.acme.sh | sh
2 source ~/.bashrc

  然后在 ~/.acme.sh 目录下会有如下文件

  修改 ~/.acme.sh/dnsapi/dns_ali.sh 中的 Ali_Key 和 Ali_Secret
  这两个可以通过阿里云控制台获取

  然后执行以下命令,就可以完成申请了

1 acme.sh --issue --dns dns_ali -d wunaozai.com -d "*.wunaozai.com"

  然后等几分钟就可以了, 是不是很方便。

  申请后的证书会在对应目录下

2. 配置到Nginx
  复制 ~/.acme.sh/wunaozai.com 下所有文件到nginx的conf/ssl目录下

  如果配置新端口后,记得在阿里云控制台中修改安全组规则。

  然后就可以访问 https://mqtt.wunaozai.com/ 这个是我前面用到的EMQ服务器。

  重新修改nginx.conf

  再配置个server段, 修改server_name 后,nginx就可以根据不同的域名进行跳转了。

 

3. 配置到EMQ中

   配置文件 ./etc/emq.conf 中 第1267行,配置wss的证书和密钥,这里只是配置WebSocket的证书而已。关于证书既可以配置在EMQ服务器,也可以配置在Nginx前端代理一下,然后进行HTTPS降级。

 

 

参考资料
  https://my.oschina.net/kimver/blog/1634575
  http://blog.csdn.net/LBinin/article/details/70188752

posted @ 2018-03-20 08:31  无脑仔的小明  阅读(985)  评论(0编辑  收藏  举报