亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 建站知识 > 为多个域名添加HTTPS,泛域名(多域名)证书

    为多个域名添加HTTPS,泛域名(多域名)证书

    时间:2023-02-13 15:51:01 | 来源:建站知识

    时间:2023-02-13 15:51:01 来源:建站知识

    之前为自己的网站添加了SSL证书,目前已经稳定运行了2年左右。这里为大家介绍一下怎么使用acme.sh给自己的多个网站(主域和多个子域。比如:*.http://baidu.com)申请免费的SSL证书。
    acme.sh可以通过acme协议生成Let's Encrypt颁发的SSL证书。

    Let's Encrypt 提供了单域名证书,泛域名证书和多域名证书
    0.GitHub地址:https://github.com/acmesh-official/acme.sh1.在线安装

    curl https://get.acme.sh | shOR

    wget -O - https://get.acme.sh | sh创建acme.sh别名

    alias acme.sh=~/.acme.sh/acme.sh安装过程中会添加cronjob,每天自动检测所有证书是否需要更新。查看定时任务(证书有效期一般为90天,acme.sh会在证书失效之前进行自动更新):

    crontab -e2.设置acme.sh自动升级

    acme.sh --upgrade --auto-upgrade3.使用DNS API(泛域名证书只能通过DNS API申请)

    必要条件:域名已经添加了解析(绑定了服务器IP)
    acme.sh提供了两种方式进行验证域名所有权,一种是通过HTTP API,另一种是通过DNS API。

    dnsapi 用法说明:https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

    4.自动发布证书a.登录控制台(dnsapi 用法说明中有对应服务商地址)获取api key id 和 api key secretb.导出到系统变量

    export JD_ACCESS_KEY_ID="sdfsdfsdfljlbjkljlkjsdfoiwje"export JD_ACCESS_KEY_SECRET="xxxxxxx"#查看添加的系统变量echo $JD_ACCESS_KEY_IDc.通过DNS API验证所有权,并生成证书(证书默认被保存在~/.acme.sh/目录中)

    acme.sh --issue --dns dns_jd -d example.com -d '*.example.com'
    id和key会被保存到~/.acme.sh/account.conf文件中,如果id或key发生变更,可能需要进行修改
    d.copy/安装 证书(如果不使用install-cert命令进行安装,证书更新之后还是被保存在默认目录,会导致已有证书过期之后无法被自动更新)

    acme.sh --install-cert -d myflag.xyz /--key-file /etc/nginx/ssl/key.pem /--fullchain-file /etc/nginx/ssl/cert.pem /--reloadcmd "service nginx force-reload"
    只用输入域名即可,不需要添加其他前缀
    指定的所有参数都会被自动记录下来, 并在将来证书自动更新以后, 被再次自动调用

    关键词:证书

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 电子商务 营销百科 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭