概述
下载到本地
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh
chmod +x letsencrypt.sh修改配置文件
ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="example.com.key"
DOMAIN_DIR="/var/www/example.com"
DOMAINS="DNS:example.com,DNS:whatever.example.com"
#ECC=TRUE
#LIGHTTPD=TRUE执行过程中会自动生成需要的 key 文件。其中
ACCOUNT_KEY
为账户密钥,
DOMAIN_KEY
为域名私钥,
DOMAIN_DIR
为域名指向的目录,
DOMAINS
为要签的域名列表, 需要
ECC
证书时取消
#ECC=TRUE
的注释,需要为
lighttpd
生成
pem
文件时,取消
#LIGHTTPD=TRUE
的注释。
DOMAINS="DNS:example.com,DNS:whatever.example.com" 域名前面必须加DNS:
注意
需要已经绑定域名到 /var/www/example.com 目录,即通过 http://example.com http://whatever.example.com 可以访问到 /var/www/example.com 目录,用于域名的验证。
意思就是生成证书的时候还需要访问你服务器的80端口进行验证。
验证路径为:http://example.com/.well-known/acme-challenge/
一般通过NGINX来配置:
location /.well-known/acme-challenge/ {
alias /var/www/example.com/.well-known/acme-challenge/;
}运行( 运行之前必须要先把nginx配好)
./letsencrypt.sh letsencrypt.conf
将会生成如下几个文件
lets-encrypt-x1-cross-signed.pem
example.chained.crt # 即网上搜索教程里常见的 fullchain.pem
example.com.key # 即网上搜索教程里常见的 privkey.pem
example.crt
example.csr
最后
以上就是苹果路灯为你收集整理的Lets Encrypt 通过脚本快速创建证书的全部内容,希望文章能够帮你解决Lets Encrypt 通过脚本快速创建证书所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复