推广

零依赖!使用acme.sh设置nginx多个https证书自动更新,无限续期https证书

iseeyu2年前 (2024-02-21)推广121

hk.v2fy.com

下面开始添加https

安装 acme.sh

curl  https://get.acme.sh | sh -s email=zhaoolee@gmail.com
source ~/.bashrc

获取https证书

acme.sh --issue  -d hk.v2fy.com   --nginx

https证书生成的位置

在这一步acme.sh读取了nginx配置,并自动生成了证书

将证书拷贝到/etc/nginx/ssl文件夹

创建文件夹

mkdir -p /etc/nginx/ssl/hk.v2fy.com

拷贝证书

acme.sh --install-cert -d hk.v2fy.com \
--key-file       /etc/nginx/ssl/hk.v2fy.com/hk.v2fy.com.key  \
--fullchain-file  /etc/nginx/ssl/hk.v2fy.com/fullchain.cer \
--reloadcmd     "service nginx force-reload"

请一定使用以上语法acme.sh --install-cer进行拷贝, 这样证书才能保证在新的位置也能自动更新。

证书拷贝成功

将 /etc/nginx/ssl/hk.v2fy.com/ 中的证书手动配置到 nginx, 并重启nginx生效

/etc/nginx/conf.d/hk.v2fy.com.conf中的内容替换为

server {
    listen       80;
    listen       [::]:80;
    server_name  hk.v2fy.com;
    root         /usr/share/nginx/html/hk.v2fy.com;

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}


server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  hk.v2fy.com;
    root         /usr/share/nginx/html/hk.v2fy.com;

    ssl_certificate "/etc/nginx/ssl/hk.v2fy.com/fullchain.cer";
    ssl_certificate_key "/etc/nginx/ssl/hk.v2fy.com/hk.v2fy.com.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

打开 https://hk.v2fy.com

证书已生效

证书获得

由于我们全程使用 acme.sh 进行安装,acme.sh会自动为你创建一个定时任务, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

自动创建f

运行ps aux | grep acme可以看到scme一直在后台运行

ps aux | grep acme

如何实现多个证书同步更新

如果你需要多个证书,比如给 api.v2fy.com 配置证书, 重复本文步骤即可~

acme.sh --issue  -d api.v2fy.com   --nginx

新证书

创建文件夹

mkdir -p /etc/nginx/ssl/api.v2fy.com

拷贝证书

acme.sh --install-cert -d api.v2fy.com \
--key-file       /etc/nginx/ssl/api.v2fy.com/api.v2fy.com.key  \
--fullchain-file  /etc/nginx/ssl/api.v2fy.com/fullchain.cer \
--reloadcmd     "service nginx force-reload"

设置 /etc/nginx/conf.d/api.v2fy.com.conf

server {
    listen       80;
    listen       [::]:80;
    server_name  api.v2fy.com;
    root         /usr/share/nginx/html/api.v2fy.com;

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}


server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  api.v2fy.com;
    root         /usr/share/nginx/html/api.v2fy.com;

    ssl_certificate "/etc/nginx/ssl/api.v2fy.com/fullchain.cer";
    ssl_certificate_key "/etc/nginx/ssl/api.v2fy.com/api.v2fy.com.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

打开 https://api.v2fy.com 查看效果

https配置成功

小结

免费的https证书,最多只有一年的期限, 而且每个二级子域名要单独申请, 很浪费时间,使用本文提供的方法,可以只配置一次,实现证书永久自动续期。

本文永久更新地址(欢迎来读留言,写评论):

零依赖!使用acme.sh设置nginx多个https证书自动更新,无限续期https证书

扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://www.0291.com.cn/post/57641.html

相关文章

榜样的力量丨好新闻是怎样炼成的

编者按4月24日,全市纪检监察宣传工作推进会召开,授予东胜区纪委监委等4个单位“新闻宣传先进集体”荣誉称号,授予“鄂尔多斯纪委监委督促公租房分配问题整改落实——靠前监督,推动解决民生难题”等10篇作品“十大好新闻”奖,授予闫振荣等10名同志“优秀通讯员”荣誉称号。为激励全市...

4个技巧降低信息流广告投放成本!

4个技巧降低信息流广告投放成本!

  接触过信息流的宝宝们都知道,无论是做教育、游戏、小说还是产品行业,做信息流不可绕过的一步是从几十个平台里挑选出最适合的投放渠道。 今天我们要说说选好平台之后的事儿。 很多人以为选好平台就万事大吉,事实却不令人如意。当我们千辛万苦找到最合适的平台,有人会发...

SEO外包的利与弊。

SEO外包的利与弊。

现在的问题是怎么样实现这种优化,以及如何实现这种结果?国内有很多顶尖的seo公司可以为你提供这种服务,但是这些公司的问题是你需要一个好的初始预算。招聘SEO人员的成本太高,优化成本高达每年六到七万,小企业马上就不淡定了,只能走到尽头,原因是他们承受不起这些成本。虽然网站优化可能是一种财政负担,但是公...

产品渠道推广策略((渠道推动产品,产品推动渠道))

产品渠道推广策略((渠道推动产品,产品推动渠道))

互联网营销是一个以用户为中心的营销模式,是用户获取信息的重要途径。企业要想实现自己的目标,就要充分利用互联网平台,将产品进行推广。随着网络购物成为人们生活中新的消费方式和消费模式,各大公司都纷纷推出自己的网站来推广相关产品,作为一名网络营销策划人员,我们要根据具体工作实践以及所拥有的知识经...

SEO优化如何分析竞争对手网站。

SEO优化如何分析竞争对手网站。

众所周知,SEO优化有句俗语称“知己知彼,方能百战百胜”,在网站优化中也同样使用。现在关键词排名竞争激烈。那么SEO优化如何分析竞争对手网站? 首先一定要明确的知道谁是你的竞争对手,从哪确立你的竞争对手。答案很简单,就是在第一页的前10名的网站,就都是你的竞争对手。下面就带大家一起来了解...

快手将抽推广佣金的50%,商家却“还能接受”?

近日快手发布的通知显示,将从2019年7月20日起,对所有快手小店的成交订单抽取技术服务费。根据《关于快手小店技术服务费收费规则调整及设立商户成长奖励金制度通知》(以下简称《通知》),淘宝联盟、、拼多多三个的商品,者将获得实际到手推广佣金的50%,而魔筷星选和快手自建小店...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片