LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期。
前期准备工作
如果要生成通配符证书,首先要准备好一下东西:
域名一枚 域名DNS服务商的名称及简称 域名DNS服务商API操作所需的参数,如Key、Secret或Token之类的。 已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包,安装包目录下运行 ./upgrade1.x-1.5.sh)
cloudxns获取到了API KEY和SECRTET KEY
下面我们已cloudxns为例,cloudxns API需要到 https://www.cloudxns.net/AccountManage/apimanage.html 这里获取API KEY和SECRET KEY(文章最后我们会附上常见域名DNS服务商的简称、获取API方法和所需的参数)。
cloudxns的简称为cx,我们也通过cloudxns网站获取到了API KEY和SECRTET KEY,同时添加域名,并在域名供应商管理后台,配置DNS:lv3ns1.ffdns.net, lv3ns2.ffdns.net, lv3ns3.ffdns.net, lv3ns4.ffdns.net,在cloudxns域名管理下面添加一条解析记录到你的服务器。
linux执行命令
下面需要在终端里将API操作所需的参数输出供程序使用,命令如下:
代码语言:javascript复制export CX_Key="123456"
export CX_Secret="abcdef"
下面开工开始添加虚拟主机并生成通配符SSL证书,命令:lnmp ssl add,然后看下图,填写你的信息即可。
如果之前输出的API参数没问题的话,等一会儿就会生成完毕,并提示"Let's Encrypt SSL Certificate create successfully."。 如果失败,请看错误信息,根据错误,来处理。如有错误没有办法解决,请在下方留言。
网站搭建
这时候去上面填写的路径看看,我这里写的是/home/wwwroot/www.javanx.cn
代码语言:javascript复制cd /home/wwwroot/www.javanx.cn
并上传一个index.html文件到这个目录下,这时候你可以访问https://www.javanx.cn (你的域名),你会发现原来如此简单就搞定了。链接上面已经后小绿锁了。
最后再添加一项配置,访问http时自动都跳转到https,在你的ngxin配置文件下添加:rewrite ^(.*)$ https://$host$1 permanent
listen 80;
server_name www.javanx.com ;
rewrite ^(.*)$ https://$host$1 permanent; # 这行代码
index index.html index.htm index.php default.html default.htm default.php;
结语
所有想法,只有自己行动后才能知道难不难,动手实践,多试多揣摩才是硬道理。