在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

栏目: 服务器 · 发布时间: 7年前

内容简介:在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

七牛云是很多草根博客站长们的首选加速云服务了,明月自己也很喜欢使用的,在现今“https”大行其道的情况下给自己的博客启用 https 也是很多站长们比较迫切的一个需求了,明月最近也一直在折腾这个。毕竟是草根嘛,所以一切还是要以“免费”为主的。所以我的博客加速优化方案一般都是七牛云, SSL 证书目前几乎都是 Let's Encrypt 免费证书。

大家知道如果站点启用 SSL 后,站内的一些主要引用链接也必须是 https 前缀才可以,要不浏览器就会标注站点不安全,所以启用SSL后,使用七牛云的自定义域名也必须使用SSL证书的(也就是https),七牛本身是提供有免费SSL证书的,但是悲催的是明月今天发现七牛里“免费”的 SSL 证书好像没有了,看来SSL普及的开来就是为了填这类“坑”的呀!七牛的 https 流量收费我捏着鼻子接受了, SSL 证书只有“收费”的显然是不能接受的,还好七牛这次更新后竟然支持 Let's Encrypt 免费证书(七牛要求是必须是30天以上有效期的证书,而 Let's Encrypt 默认是90天的,所以这就是支持 Let's Encrypt 了。)哈哈,这可真是“山重水复疑无路,柳暗花明又一村”呀,好诗!好诗!

在【 使用acme.sh快速部署生成Let’s Encrypt免费证书 】一文里专门有提到过“acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证: http 和 dns 验证.”,今天我们就要用到 acme.sh 的这个 DNS 验证来获得 Let's Encrypt 免费证书以便在七牛云里使用。

1、获取 Let's Encrypt 免费证书

首先你需要一个 VPS 来运行 acme.sh 这个脚本,然后照着【 使用acme.sh快速部署生成Let’s Encrypt免费证书 】一文里的相关教程用DNS验证方法来申请 Let's Encrypt 免费证书,对国内的 DnsPodCloudXNS 支持是最好的,明月正好用的是 CloudXNS ,于是获得马上登陆 CloudXNS 获得 API KEYSECRET KEY ,键入下面的命令:

export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"

这样就可以让 acme.sh 脚本使用域名解析服务商的 API 来做 DNS 验证域名所有权了。(吐槽一下:原来域名解析服务商的 API 还有这个好处呀,汗!)

然后继续键入如下命令:

acme.sh --issue --dns dns_cx -d example.com -d www.example.com
#因为明月用的是二级域名,所以就不用指定主域名了,我用的是如下的命令:
acme.sh --issue --dns dns_cx -d pic.example.com
#其中的pic.example.com就是你要申请证书的二级域名,这里也可以理解为是需要绑定到七牛云空间的域名。

因为需要验证 TXT 记录啥的,所以键入上述命令后会提示需要120秒等待时间,时间完成后就获得了这个域名的 SSL 证书了,为了保险期间明月强烈建议将这个域名证书文件 copy 到一个比较安全和自由的目录里, acme.sh 默认保存的不容易获取。

可以使用如下命令来 copy 证书文件到指定目录:

acme.sh --installcert -d mydomain.com \
--key-file /etc/nginx/ssl/mydomain.key \
--fullchain-file /etc/nginx/ssl/mydonain.cer \

上述里面的 mydomai.comdomain 修改为申请的域名,文件路径根据自己的情况指定即可。

至此, Let's Encrypt 免费证书申请获取完成了。记得下载SSL证书文档到本地以便在七牛里导入这个证书,证书文档分别是 .key.cer 文件。

2、七牛云里使用 Let's Encrypt 免费证书

登陆七牛云控制面板后,在“SSL证书管理”里点击“上传自由证书”。

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

输入“证书备注名”

“证书内容”即为.cer文件的内容,使用类似 EditPlus 即可打开,只需要复制后粘贴到“证书内容”即可。

“证书私钥”即为.key文件的内容,使用类似 EditPlus 即可打开,只需要复制后粘贴到“证书私钥”即可。

如下图:

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

然后,点击“确定上传”即完成了七牛云导入 Let's Encrypt 免费证书。

在七牛云的绑定域名管理里选择要使用 https 的域名,点击“升级到HTTPS”,如下图:

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

如果域名和上传的证书匹配,在那么就可以在下拉框里选择证书后提交即可,具体可以参考下图:

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

此图主要是为了更形象的表达意思,所以没有可匹配的证书工选择,请各位知悉。

然后,没有然后了,剩下的就是等待七牛完成升级到 https 的部署了。

总结

今天明月也是收获不少再次叹服一下 acme.sh 的强大和 Let's Encrypt 的免费,因为有了他们我们草根博客站长们也可以使用看着很“高大上”的 https 了,并且还是“免费”的,这个很重要。看来全民 HTTPS 时代真的是来临了!


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法小时代

算法小时代

Serge Abiteboul、Gilles Dowek / 任铁 / 人民邮电出版社 / 2017-10-1 / 39.00元

算法与人工智能是当下最热门的话题之一,技术大发展的同时也引发了令人忧心的技术和社会问题。本书生动介绍了算法的数学原理和性质,描述了算法单纯、本质的功能,分析了算法和人工智能对人类社会现状及未来发展的影响力及其成因。一起来看看 《算法小时代》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具