推广

零依赖!使用acme.sh设置nginx多个https证书自动更新,无限续期https证书

iseeyu2年前 (2024-02-21)推广119

hk.v2fy.com

下面开始添加https

安装 acme.sh

curl  https://get.acme.sh | sh -s email=zhaoolee@gmail.com
source ~/.bashrc

获取https证书

acme.sh --issue  -d hk.v2fy.com   --nginx

https证书生成的位置

在这一步acme.sh读取了nginx配置,并自动生成了证书

将证书拷贝到/etc/nginx/ssl文件夹

创建文件夹

mkdir -p /etc/nginx/ssl/hk.v2fy.com

拷贝证书

acme.sh --install-cert -d hk.v2fy.com \
--key-file       /etc/nginx/ssl/hk.v2fy.com/hk.v2fy.com.key  \
--fullchain-file  /etc/nginx/ssl/hk.v2fy.com/fullchain.cer \
--reloadcmd     "service nginx force-reload"

请一定使用以上语法acme.sh --install-cer进行拷贝, 这样证书才能保证在新的位置也能自动更新。

证书拷贝成功

将 /etc/nginx/ssl/hk.v2fy.com/ 中的证书手动配置到 nginx, 并重启nginx生效

/etc/nginx/conf.d/hk.v2fy.com.conf中的内容替换为

server {
    listen       80;
    listen       [::]:80;
    server_name  hk.v2fy.com;
    root         /usr/share/nginx/html/hk.v2fy.com;

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}


server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  hk.v2fy.com;
    root         /usr/share/nginx/html/hk.v2fy.com;

    ssl_certificate "/etc/nginx/ssl/hk.v2fy.com/fullchain.cer";
    ssl_certificate_key "/etc/nginx/ssl/hk.v2fy.com/hk.v2fy.com.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

打开 https://hk.v2fy.com

证书已生效

证书获得

由于我们全程使用 acme.sh 进行安装,acme.sh会自动为你创建一个定时任务, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

自动创建f

运行ps aux | grep acme可以看到scme一直在后台运行

ps aux | grep acme

如何实现多个证书同步更新

如果你需要多个证书,比如给 api.v2fy.com 配置证书, 重复本文步骤即可~

acme.sh --issue  -d api.v2fy.com   --nginx

新证书

创建文件夹

mkdir -p /etc/nginx/ssl/api.v2fy.com

拷贝证书

acme.sh --install-cert -d api.v2fy.com \
--key-file       /etc/nginx/ssl/api.v2fy.com/api.v2fy.com.key  \
--fullchain-file  /etc/nginx/ssl/api.v2fy.com/fullchain.cer \
--reloadcmd     "service nginx force-reload"

设置 /etc/nginx/conf.d/api.v2fy.com.conf

server {
    listen       80;
    listen       [::]:80;
    server_name  api.v2fy.com;
    root         /usr/share/nginx/html/api.v2fy.com;

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}


server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  api.v2fy.com;
    root         /usr/share/nginx/html/api.v2fy.com;

    ssl_certificate "/etc/nginx/ssl/api.v2fy.com/fullchain.cer";
    ssl_certificate_key "/etc/nginx/ssl/api.v2fy.com/api.v2fy.com.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

打开 https://api.v2fy.com 查看效果

https配置成功

小结

免费的https证书,最多只有一年的期限, 而且每个二级子域名要单独申请, 很浪费时间,使用本文提供的方法,可以只配置一次,实现证书永久自动续期。

本文永久更新地址(欢迎来读留言,写评论):

零依赖!使用acme.sh设置nginx多个https证书自动更新,无限续期https证书

扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://0291.com.cn/post/57641.html

相关文章

淘宝直播粉丝群怎么创建?淘宝直播如何运营粉

淘宝直播粉丝群怎么创建?淘宝直播如何运营粉

现在做淘宝直播,最重要的就是有粉丝基础了,因为如果没有人去观看的话,那么去做直播也是没有什么效果的,所以不少朋友选择建立一些直播粉丝群,那么具体如何去创建,下面鑫伟程小编就来为大家介绍一下。 打开凤凰新闻,查看更多...

这四种能力,会让你在未来变得很值钱!

这四种能力,会让你在未来变得很值钱!

前几天我跟一个朋友聊天,一直在努力工作的他发现身边朋友好像变得越来越优秀,显得自己越来越普通,慢慢的觉得自己比不上别人,开始焦虑不安起来了。于是他开始去学习各式各样的技能,希望这样就能够提升自己,可以快速超车,赶上朋友的脚步。现实中,很多人都像我这位朋友一样,都找不准方向。...

新上线的网站怎么换到高质量的链接(主要是友链)。

新上线的网站怎么换到高质量的链接(主要是友链)。

刚上线的网站在没有收录、域名时间和权重的支持下,其实是很难换到高质量链接(主要是友链),我想这是很多站长在上线新站比较头疼的地方,就算网站上线有了很好的初始排名,但是二到三天后就会降下来。 新上线的网站怎么换到高质量的链接(主要是友链) 其实友情链接是支撑新站稳定排名的重要武器,只要有...

商业渠道是什么?

商业渠道是什么?

商业是什么?...

提高网站点击率的四个有效方法。

提高网站点击率的四个有效方法。

同时起步的网站,内容更新量相当,外链的建设方式一样。但是网站的点击率和点击量差距却非常大,那些点击率高的站站有哪些过人之处呢。点击率高的站点文章质量就一定高?如何提升网站的点击率,网站建设为大家分享这四个有效方法。 一、有趣的标题和文章首段 这里说的并非“标题党”,这样操作的基础在于高质量内...

外贸邮件营销技巧整理

外贸邮件营销技巧整理

要知道,外贸邮件是全世界最古老的营销方式。但是,由于互联网的飞速发展,外贸营销方式也在不断地增多,邮件营销的效果还是不错的。那么,外贸邮件营销怎么做才有效果呢?下面就让米贸搜来跟大家讲解一下吧!外贸邮件营销怎么做才有效果?教你5个小!1、先称呼客户,再说发邮件的目的这适合以...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片