我是靠谱客的博主 苹果路灯,这篇文章主要介绍Lets Encrypt 通过脚本快速创建证书,现在分享给大家,希望可以做个参考。

复制代码
1

下载到本地

复制代码
1
2
3
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh chmod +x letsencrypt.sh

修改配置文件

复制代码
1
2
3
4
5
6
ACCOUNT_KEY="letsencrypt-account.key" DOMAIN_KEY="example.com.key" DOMAIN_DIR="/var/www/example.com" DOMAINS="DNS:example.com,DNS:whatever.example.com" #ECC=TRUE #LIGHTTPD=TRUE

执行过程中会自动生成需要的 key 文件。其中  ACCOUNT_KEY  为账户密钥,  DOMAIN_KEY  为域名私钥,  DOMAIN_DIR  为域名指向的目录, DOMAINS  为要签的域名列表, 需要  ECC  证书时取消  #ECC=TRUE  的注释,需要为  lighttpd  生成  pem  文件时,取消  #LIGHTTPD=TRUE  的注释。

DOMAINS="DNS:example.com,DNS:whatever.example.com"   域名前面必须加DNS:


注意

需要已经绑定域名到 /var/www/example.com 目录,即通过 http://example.com http://whatever.example.com 可以访问到 /var/www/example.com 目录,用于域名的验证。 

意思就是生成证书的时候还需要访问你服务器的80端口进行验证。

验证路径为:http://example.com/.well-known/acme-challenge/

一般通过NGINX来配置:

复制代码
1
2
3
location /.well-known/acme-challenge/ { alias /var/www/example.com/.well-known/acme-challenge/; }

运行( 运行之前必须要先把nginx配好

复制代码
1
./letsencrypt.sh letsencrypt.conf


将会生成如下几个文件

复制代码
1
2
3
4
5
lets-encrypt-x1-cross-signed.pem example.chained.crt # 即网上搜索教程里常见的 fullchain.pem example.com.key # 即网上搜索教程里常见的 privkey.pem example.crt example.csr









最后

以上就是苹果路灯最近收集整理的关于Lets Encrypt 通过脚本快速创建证书的全部内容,更多相关Lets内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(95)

评论列表共有 0 条评论

立即
投稿
返回
顶部