在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

栏目: 服务器 · 发布时间: 7年前

内容简介:在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

七牛云是很多草根博客站长们的首选加速云服务了,明月自己也很喜欢使用的,在现今“https”大行其道的情况下给自己的博客启用 https 也是很多站长们比较迫切的一个需求了,明月最近也一直在折腾这个。毕竟是草根嘛,所以一切还是要以“免费”为主的。所以我的博客加速优化方案一般都是七牛云, SSL 证书目前几乎都是 Let's Encrypt 免费证书。

大家知道如果站点启用 SSL 后,站内的一些主要引用链接也必须是 https 前缀才可以,要不浏览器就会标注站点不安全,所以启用SSL后,使用七牛云的自定义域名也必须使用SSL证书的(也就是https),七牛本身是提供有免费SSL证书的,但是悲催的是明月今天发现七牛里“免费”的 SSL 证书好像没有了,看来SSL普及的开来就是为了填这类“坑”的呀!七牛的 https 流量收费我捏着鼻子接受了, SSL 证书只有“收费”的显然是不能接受的,还好七牛这次更新后竟然支持 Let's Encrypt 免费证书(七牛要求是必须是30天以上有效期的证书,而 Let's Encrypt 默认是90天的,所以这就是支持 Let's Encrypt 了。)哈哈,这可真是“山重水复疑无路,柳暗花明又一村”呀,好诗!好诗!

在【 使用acme.sh快速部署生成Let’s Encrypt免费证书 】一文里专门有提到过“acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证: http 和 dns 验证.”,今天我们就要用到 acme.sh 的这个 DNS 验证来获得 Let's Encrypt 免费证书以便在七牛云里使用。

1、获取 Let's Encrypt 免费证书

首先你需要一个 VPS 来运行 acme.sh 这个脚本,然后照着【 使用acme.sh快速部署生成Let’s Encrypt免费证书 】一文里的相关教程用DNS验证方法来申请 Let's Encrypt 免费证书,对国内的 DnsPodCloudXNS 支持是最好的,明月正好用的是 CloudXNS ,于是获得马上登陆 CloudXNS 获得 API KEYSECRET KEY ,键入下面的命令:

export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"

这样就可以让 acme.sh 脚本使用域名解析服务商的 API 来做 DNS 验证域名所有权了。(吐槽一下:原来域名解析服务商的 API 还有这个好处呀,汗!)

然后继续键入如下命令:

acme.sh --issue --dns dns_cx -d example.com -d www.example.com
#因为明月用的是二级域名,所以就不用指定主域名了,我用的是如下的命令:
acme.sh --issue --dns dns_cx -d pic.example.com
#其中的pic.example.com就是你要申请证书的二级域名,这里也可以理解为是需要绑定到七牛云空间的域名。

因为需要验证 TXT 记录啥的,所以键入上述命令后会提示需要120秒等待时间,时间完成后就获得了这个域名的 SSL 证书了,为了保险期间明月强烈建议将这个域名证书文件 copy 到一个比较安全和自由的目录里, acme.sh 默认保存的不容易获取。

可以使用如下命令来 copy 证书文件到指定目录:

acme.sh --installcert -d mydomain.com \
--key-file /etc/nginx/ssl/mydomain.key \
--fullchain-file /etc/nginx/ssl/mydonain.cer \

上述里面的 mydomai.comdomain 修改为申请的域名,文件路径根据自己的情况指定即可。

至此, Let's Encrypt 免费证书申请获取完成了。记得下载SSL证书文档到本地以便在七牛里导入这个证书,证书文档分别是 .key.cer 文件。

2、七牛云里使用 Let's Encrypt 免费证书

登陆七牛云控制面板后,在“SSL证书管理”里点击“上传自由证书”。

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

输入“证书备注名”

“证书内容”即为.cer文件的内容,使用类似 EditPlus 即可打开,只需要复制后粘贴到“证书内容”即可。

“证书私钥”即为.key文件的内容,使用类似 EditPlus 即可打开,只需要复制后粘贴到“证书私钥”即可。

如下图:

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

然后,点击“确定上传”即完成了七牛云导入 Let's Encrypt 免费证书。

在七牛云的绑定域名管理里选择要使用 https 的域名,点击“升级到HTTPS”,如下图:

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

如果域名和上传的证书匹配,在那么就可以在下拉框里选择证书后提交即可,具体可以参考下图:

在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书

此图主要是为了更形象的表达意思,所以没有可匹配的证书工选择,请各位知悉。

然后,没有然后了,剩下的就是等待七牛完成升级到 https 的部署了。

总结

今天明月也是收获不少再次叹服一下 acme.sh 的强大和 Let's Encrypt 的免费,因为有了他们我们草根博客站长们也可以使用看着很“高大上”的 https 了,并且还是“免费”的,这个很重要。看来全民 HTTPS 时代真的是来临了!


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JUnit Recipes中文版

JUnit Recipes中文版

陈浩等译 / 电子工业 / 2006-9 / 69.00元

《JUnit Recipes中文版:程序员实用测试技巧》主要介绍了在Java开发中使用JUnit进行单元测试的各种方法、原则、技巧与实践。本书出自开发一线专家之手,本着实用的原则,涵盖各类Java开发中应用JUnit的实用技巧,内容丰富、全面深入;无论对于需要应用JUnit进行单元测试的一线Java开发人员,还是JUnit入门、进阶者,本书都是一本不可多得的实用指南。这本书介绍了大量的JUnit实......一起来看看 《JUnit Recipes中文版》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

随机密码生成器
随机密码生成器

多种字符组合密码

SHA 加密
SHA 加密

SHA 加密工具