lnmp快速对接DNS服务商生成SSL证书,https你也可以拥有

2019-09-04 15:46:16 浏览数 (1)

LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期。

前期准备工作

如果要生成通配符证书,首先要准备好一下东西:

域名一枚 域名DNS服务商的名称及简称 域名DNS服务商API操作所需的参数,如Key、Secret或Token之类的。 已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包,安装包目录下运行 ./upgrade1.x-1.5.sh)

cloudxns获取到了API KEY和SECRTET KEY

下面我们已cloudxns为例,cloudxns API需要到 https://www.cloudxns.net/AccountManage/apimanage.html 这里获取API KEY和SECRET KEY(文章最后我们会附上常见域名DNS服务商的简称、获取API方法和所需的参数)。

cloudxns的简称为cx,我们也通过cloudxns网站获取到了API KEY和SECRTET KEY,同时添加域名,并在域名供应商管理后台,配置DNS:lv3ns1.ffdns.net, lv3ns2.ffdns.net, lv3ns3.ffdns.net, lv3ns4.ffdns.net,在cloudxns域名管理下面添加一条解析记录到你的服务器。

linux执行命令

下面需要在终端里将API操作所需的参数输出供程序使用,命令如下:

代码语言:javascript复制
export CX_Key="123456"
export CX_Secret="abcdef"

下面开工开始添加虚拟主机并生成通配符SSL证书,命令:lnmp ssl add,然后看下图,填写你的信息即可。

如果之前输出的API参数没问题的话,等一会儿就会生成完毕,并提示"Let's Encrypt SSL Certificate create successfully."。 如果失败,请看错误信息,根据错误,来处理。如有错误没有办法解决,请在下方留言。

网站搭建

这时候去上面填写的路径看看,我这里写的是/home/wwwroot/www.javanx.cn

代码语言:javascript复制
cd /home/wwwroot/www.javanx.cn

并上传一个index.html文件到这个目录下,这时候你可以访问https://www.javanx.cn (你的域名),你会发现原来如此简单就搞定了。链接上面已经后小绿锁了。

最后再添加一项配置,访问http时自动都跳转到https,在你的ngxin配置文件下添加:rewrite ^(.*)$ https://$host$1 permanent

代码语言:javascript复制
listen 80;
server_name www.javanx.com ;
rewrite ^(.*)$ https://$host$1 permanent; # 这行代码
index index.html index.htm index.php default.html default.htm default.php;

结语

所有想法,只有自己行动后才能知道难不难,动手实践,多试多揣摩才是硬道理。

0 人点赞