申请免费的ssl通配符证书

吐曹:

为了给我网站配置免费的htpps证书费死劲了, 折腾了一天, 找阿里阿里给我反馈的和我自己看的一样, 没什么用

我用Certbot生成证书以后怎么访问都是阿里的免费的hppts证书, 我都把阿里的吊销了还是可以用https访问

最好过了大约5个小时, 阿里的https访问不再是阿里的了, 我怀疑是缓存的问题, 因为阿里那边的浏览器

也是可以访问我吊销的那个证书, 心累

生成免费的Let's Encrypt证书步骤

1. 我用的是Certbot 可以点击进去看看

至于步骤你看以参考这位园友

不过第二步骤有所不同我的命令是

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.yuexiangqianlong.top" -d "yuexiangqianlong.top" --manual --preferred-challenges dns-01 certonly

大概原因是主域名要使用https要单独配置, 会生成2个ssl证书, 如果你不用就不要配置主域名

剩下的步骤是一样的

2. 配置自动更新域名

因为Let's Encrypt证书有效期只有3个月,所以需要配置自动更新

首先你要把certbot-auto移动

mv certbot-auto /etc/letsencrypt/

 

crontab -e

然后吧

0 3 1 * * /etc/letsencrypt/certbot-auto renew --renew-hook "sudo nginx -s reload";

复制到最下面

下班了,所以后面写的有些笼统

posted @ 2019-08-06 18:08  开始战斗  阅读(3109)  评论(0编辑  收藏  举报