安装环境 centOs7

主要通过 acme.sh (bash脚本)来注册签名

git地址:https://github.com/Neilpang/acme.sh

申请证书流程

1.申请证书->它有多种方法验证你的域名 (我这里用DNS 方式 验证域名)

①.先设置你的服务商api秘钥(我这个是阿里云的配置方法)---(其他的见下表)

---你的DNS服务商 apiKey

export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"

---你的DNS服务商 apiSec

export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"

②.申请授权通配符证书

-----申请授权通配符证书

acme.sh --issue --dns dns_ali -d hjrxxkj.com -d *.hjrxxkj.com

--dns 后接DNS 服务提供商简称(我是阿里云的所以填 ali)

服务商名称 服务商简称 所需API参数 获取API参数地址
cloudxns cx export CX_Key="123456"
export CX_Secret="abcdef"		 点击访问
dnspod (cn大陆版) dp export DP_Id="123456"
export DP_Key="abcdef"		 点击访问
aliyun ali export Ali_Key="123456"
export Ali_Secret="abcdef"		 点击访问
cloudflare cf export CF_Key="123456"
export CF_Email="abc@example.com"		 点击访问
linode linode export LINODE_API_KEY="123456" 点击访问
he he export HE_Username="username"
export HE_Password="password"		 he的用户名密码
digitalocean dgon export DO_API_KEY="123456" 点击访问
namesilo namesilo export Namesilo_Key="123456" 点击访问
aws aws export AWS_ACCESS_KEY_ID=123456
export AWS_SECRET_ACCESS_KEY=abcdef		 点击访问
namecom namecom export Namecom_Username="username"
export Namecom_Token="123456"		 点击访问
freedns freedns export FREEDNS_User="username"
export FREEDNS_Password="password"		 freedns的用户名密码
godaddy gd export GD_Key="123456"
export GD_Secret="abcdef"		 点击访问

2.安装证书

acme.sh --install-cert -d hjrxxkj.com --cert-file /usr/local/nginx/conf/cert/hjrxxkj.com.cer --key-file /usr/local/nginx/conf/cert/hjrxxkj.com.key --fullchain-file /usr/local/nginx/conf/cert/hjrxxkj.com.fullchain.cer --reloadcmd "service nginx restart"

3.配置证书到你的 服务器(apache,nginx)等(我这个是Nginx的)

server {

    listen ;

    server_name api.hjrxxkj.com;

    root /home/www/anran/client/web;

    index index.html index.htm index.php;

    location / {

        root /home/www/default;

        index index.html index.htm index.php;

    }

    include enable-php.conf;

    if (!-e $request_filename){

        rewrite ^(.*)$ /index.php;

    }

    ssl on;

    ssl_certificate /usr/local/nginx/conf/cert/hjrxxkj.com.cer;

    ssl_certificate_key /usr/local/nginx/conf/cert/hjrxxkj.com.key;

    ssl_session_timeout 1d;

    ssl_protocols TLSv1 TLSv1. TLSv1.;

    ssl_prefer_server_ciphers on;

    ssl_ciphers                EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    ssl_session_cache shared:SSL:50m;

    ssl_session_tickets      on;

#    ssl_stapling      on;

#    ssl_stapling_verify      on;

#    resolver                 114.114.114.114 valid=300s;

#    resolver_timeout         10s;

}

4.重启你的服务器,然后你就可以使用Https啦!

安装完证书效果:

关于安卓手机认证不通过问题!见下文

Let's Encrypt 免费通配 https 签名证书 安装方法的更多相关文章

  1. Let's Encrypt 免费通配 https 签名证书 安装方法2 ,安卓签名无法认证!

    Let's Encrypt 免费通配 https 签名证书 安装方法 按照上文 配置完毕后你会发现 在pc浏览器中正常访问,在手机浏览器中无法认证 你只需要安装一个或多个中级证书 1.查看Nginx ...

  2. Win10内核驱动强制签名,申请沃通 EV代码签名证书

    2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行.这项政策 ...

  3. win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

    原文:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件. 1.需要 ...

  4. Nginx https服务器证书安装步骤

    本文档指导您如何在 Nginx 服务器中安装 SSL 证书. 说明: 本文档以证书名称 www.domain.com 为例. Nginx 版本以 nginx/1.16.0 为例. 当前服务器的操作系统 ...

  5. Java中创建访问HTTPS的自签名证书的方法

    一.问题: 常常在用java访问https的请求时,总是出现SSL禁止的异常.这里给大家教下怎么创建与添加证书. 二.工具 : 1.创建一个目录 2.去Github上搜索InstallCert,然后随 ...

  6. linux下安装Apache(https) 服务器证书安装配置指南

    一.  安装准备 1.    安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http: ...

  7. 赛门铁克通配符SSL证书,一张通配型证书实现全站加密

      赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符 ...

  8. 科普:TLS、SSL、HTTPS以及证书(转)

    最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是 传输层安全协议(Transpo ...

  9. TLS、SSL、HTTPS以及证书

    转自:http://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路, ...

随机推荐

  1. TCP系列43—拥塞控制—6、Congestion Window Validation(CWV)

    一.概述 在RFC2861中,区分了TCP连接数据传输的三种状态   After sending a data segment:       If tcpnow - T_last >= RTO ...

  2. 3dContactPointAnnotationTool开发日志(三十)

      在vs2017里生成opencv时遇到了无法打开python27_d.lib的问题,具体解决请看这个,不过我用的是方法2,python37_d.lib找不到同理.   Windows下可以用的op ...

  3. 蜗牛慢慢爬 LeetCode 2. Add Two Numbers [Difficulty: Medium]

    题目 You are given two non-empty linked lists representing two non-negative integers. The digits are s ...

  4. beta-review阶段贡献分分配

    小组名称:飞天小女警 项目名称:礼物挑选小工具 小组成员:沈柏杉(组长).程媛媛.杨钰宁.谭力铭 bera-review阶段各组员的贡献分分配如下: 姓名 团队贡献分 程媛媛 5.8 沈柏杉 6.1 ...

  5. 关于解决java读取excel文件遇空行抛空指针的问题 !

    关于解决java读取excel文件遇空行抛空指针的问题 ! package exceRead; import java.io.File; import java.io.FileInputStream; ...

  6. 【Nginx】优化配置

    nginx优化 突破十万并发 一.一般来说nginx 配置文件中对优化比较有作用的为以下几项: 1.  worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它 ...

  7. (转)利用PHP的debug_backtrace函数,实现PHP文件权限管理、动态加载 【反射】

    原文地址:http://www.cnblogs.com/melonblog/archive/2013/05/09/3062303.html 原文作者:豆浆油条 - melon 本文示例代码测试环境是W ...

  8. [BZOJ3507]通配符匹配

    3507: [Cqoi2014]通配符匹配 Time Limit: 10 Sec  Memory Limit: 128 MB Description 几乎所有操作系统的命令行界面(CLI)中都支持文件 ...

  9. Jsp遍历后台传过来的List

    1:使用jstl标签 (可以和自定义标签配合使用) 首先引用jstl标签 <%@ taglib uri="http://java.sun.com/jsp/jstl/core" ...

  10. 阿里云ECS环境部署 centos 6.5

    阿里云ESC服务器1 先挂载磁盘 参考:http://help.aliyun.com/view/11108189_13491193.html?spm=5176.2020520101.121.2.1wc ...