使用 Let’s Encrypt 为自己的站点签发证书

棉花糖 互联网

如果你因为泛域名证书价格略贵,那么使用 Let’s Encrypt 来签发二级域名证书就是个很好的选择。

这里我们使用 acme.sh (https://github.com/Neilpang/acme.sh)这个工具来操作。

1.安装 acme.sh 

curl https://get.acme.sh | sh

在线安装如果出错,可以查看 https://github.com/Neilpang/acme.sh/wiki/How-to-install 文档进行排错。

2. 签发证书(issue a cert)。这里推荐使用 DNS 验证模式进行签发

acme.sh  --issue  -d  yourdomain.com  --dns

之后会提示添加一个 TXT 类型的记录。20160528143309

添加之后执行

 acme.sh --renew -d  yourdomain.com

20160528143500 20160528143521

其中的 fullchain.cer 即为证书链,使用其配置 Nginx 后重启 Nginx 即可。

通过使用 acme.sh 来配置 Let’s Encrypt,效率会有很大的提升,因此非常推荐。同时在证书过期前

acme.sh 会自动进行续期。

使用 Let’s Encrypt 为自己的站点签发证书
Tagged on: