随笔- 447 文章- 0 评论- 14 阅读- 41万

网站颁发免费ssl证书,https

https://github.com/acmesh-official/acme.sh
我使用的是nginx, 主要使用的命令:

  
curl https://get.acme.sh | sh -s email=my@example.com
source ~/.barshrc
# 使用该命令需要先配置带有域名的nginx 配置文件
acme.sh --issue -d mydomain.com --nginx

nginx 配置文件:

 server {
                listen 80 ;
                listen [::]:80 ;
                server_name mydomain.com;
                proxy_set_header X-Forwarded-Host $http_host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Real-IP $remote_addr;
                location / {
                 proxy_pass http://localhost:8018;
 
 
       }
 
}

执行命令acme.sh --issue -d mydomain.com --nginx 后手动添加ssl 相关配置

 server {
                listen 80 ;
                listen [::]:80 ;
                server_name mydomain.com;
                proxy_set_header X-Forwarded-Host $http_host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Real-IP $remote_addr;
                location / {
                 proxy_pass http://localhost:8018;
 
 
       }
 
}
server {
  #监听443端口
    listen 443 ;
    #你的域名
    server_name mydomain.com;
    ssl on;
    #ssl证书的pem文件路径
    ssl_certificate  /root/.acme.sh/mydomaincom_ecc/mydomain.com.cer;
    #ssl证书的key文件路径
    ssl_certificate_key /root/.acme.sh/mydomain.com/mydomain.com.key;
 
     proxy_set_header X-Forwarded-Host $http_host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-Proto $scheme;
     proxy_set_header Host $http_host;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header X-NginX-Proxy true;
    client_max_body_size 100m;
 
        location / {
          proxy_pass http://localhost:8018;
 
}
 
}

过程中遇到一个报错

看日志是服务器返回的结果是invalid
执行命令中加个--server letsencrypt, 搞定

自动更新证书==永久免费

posted @ 2024-02-27 16:40 那时一个人阅读(22) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· win10 设置所有软件走socks代理

· nginx 反向代理proxy_pass, 同一个端口多个域名的问题

· acme 获取免费https证书

· 申请ssl证书并使用ACME.SH自动部署ssl证书

· 使用 acme.sh 自动获取 LetsEncrypt 的 SSL 证书

历史上的今天：
2023-02-27 odoo queue job 配置文件设置
2020-02-27 编码对象或者字串中包含Unicode字符怎样转换为中文

公告

昵称：那时一个人
园龄： 6年6个月
粉丝： 19
关注： 4

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

Python(1)

随笔档案

个人测试网站

test-odoo

那人,那事,那代码

走走停停，终该是留点什么

网站颁发免费ssl证书,https

nginx 配置文件:

过程中遇到一个报错

自动更新证书==永久免费

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

个人测试网站

阅读排行榜

评论排行榜

推荐排行榜

最新评论


	curl https://get.acme.sh \| sh -s email=my@example.com
	source ~/.barshrc
	# 使用该命令需要先配置带有域名的nginx 配置文件
	acme.sh --issue -d mydomain.com --nginx

	server {
	listen 80 ;
	listen [::]:80 ;
	server_name mydomain.com;
	proxy_set_header X-Forwarded-Host $http_host;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header X-Forwarded-Proto $scheme;
	proxy_set_header X-Real-IP $remote_addr;
	location / {
	proxy_pass http://localhost:8018;


	}

	}