Debian系统下安装LetsEncrypt Wildcard SSL证书

2023-08-27 1242阅读 0评论
Kdatacenter:$17.1/月/1G内存/100GB SSD空间/1TB流量/1Gbps端口/KVM/韩国SK/直连;原生IP

下面基于Debian 8 64位,其实其他Linux系统也适用,使用的是Nginx,Apache也是一样的。

Debian系统下安装LetsEncrypt Wildcard SSL证书 第1张
(图片来源网络,侵删)

一、安装Nginx

1、更新系统
apt update -y && apt upgrade -y
2、安装Nginx
apt install nginx -y

二、安装Lets Encrypt

1、下载certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

2、请求SSL证书
./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN 改为你的域名,如 zhujiwiki.com
中间会出现选择 Y/n 的,选 Y
需要输入Email,填写你的Email地址
同意协议

不同意分享Email
同意IP日志

3、DNS解析处添加TXT记录
如上图所示:_acme-challenge.jlu.za.org 为TXT名,值为 qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyo
jlu.za.org为自己的域名

4、添加好DNS解析之后,等几分钟,回车,就会生成证书
配置文件位于 /etc/letsencrypt 文件夹,SSL证书如下图所示。

5、更新证书
LetsEncrypt Wildcard SSL证书有效期是3个月,到期前需更新
certbot-auto renew

6、certbot知识
a、帮助文件
./certbot-auto –help all
b、官网
https://certbot.eff.org/

三、Nginx配置LetsEncrypt Wildcard SSL证书
配置文件如下:
server {

listen 80 default_server;
listen [::]:80 default_server;
server_name SUBDOMAIN.YOURDOMAIN;
return 301 https://$server_name$request_uri;

}
server {

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/YOURDOMAIN/privkey.pem;
server_name SUBDOMAIN.YOURDOMAIN;
root /var/www/html;
index index.html;
location ~ /.well-known {
            allow all;
    }

}
其中 SUBDOMAIN.YOURDOMAIN 和 YOURDOMAIN 改为自己的域名

via:https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/


免责声明
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在
转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并白负版权等法律责任。

手机扫描二维码访问

    文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

    发表评论

    快捷回复: 表情:
    评论列表 (暂无评论,1242人围观)

    还没有评论,来说两句吧...

    目录[+]