找到
1
篇与
Linux
相关的结果
-
Openwrt/Linux 启用Https,申请Lets Encrypt证书 背景HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加SSL证书即可。本文使用ACME工具来生成SSL证书,并将SSL证书部署应用于WEB服务,从而实现支持HTTPS协议的WEB服务。ACMEACME主要有以下几个功能向Let’s Encrypt申请证书支持包括阿里云在内的多个平台,通过多种接口为域名增加TXT解析将证书部署于web服务自动更新证书前提配置1.方法1 以Cloudfare为例,获取自身的Global API Key。 2.方法2 添加管理云解析(DNS)的权限,生成API Token安装ACME只需要一行命令就可以安装ACME$ curl https://get.acme.sh | sh或者$ wget -O - https://get.acme.sh | sh安装一共包括下面几个步骤将acme.sh脚本复制到~/.acme.sh路径下在当前用户的SHELL环境配置文件中增加acme.sh=~/.acme.sh/acme.sh添加一项crontab定时任务并运行下面的命令添加相应环境变量cd ~/.acme.sh export CF_Email="example.com" export CF_Key="GLOBAL API KEY"申请证书注册 email ,更换成自己的邮箱./acme.sh --register-account -m admin@example.com继续输入下面的命令来生成证书,记得把example.com改成自己的域名./acme.sh --issue --dns dns_cf -d example.com -w /etc/acme正常情况下会提示签名成功,并打印当前的证书如果当前系统用户没有-w参数指定的webroot目录的写入权限,将导致acme.sh无法创建域名验证文件。自动部署自动把证书部署于WEB服务Httpd~/.acme.sh/acme.sh --installcert -d example.com \ --keypath /etc/uhttpd.key \ --fullchainpath /etc/uhttpd.crt \ --reloadcmd "/etc/init.d/uhttpd restart"Nginxacme.sh --install-cert -d example.com \ --key-file /path/to/keyfile/in/nginx/key.pem \ --fullchain-file /path/to/fullchain/nginx/cert.pem \ --reloadcmd "service nginx force-reload"自动更新通过crontab -l命令查看证书更新任务计划:其他指令卸载 ./acme.sh --uninstall查看生成的证书 ./acme.sh --list手动更新 ./acme.sh --upgrade其他参考acme.sh简单教程使用ACME部署HTTPS证书
