在七牛云里绑定的自定义域名使用Let’s Encrypt免费证书
七牛云是不少草根博客站长们的首选加速云服务了,明月本身也很喜欢使用的,在现今“https”大行其道的状况下给本身的博客启用https也是不少站长们比较迫切的一个需求了,明月最近也一直在折腾这个。毕竟是草根嘛,因此一切仍是要以“免费”为主的。因此个人博客加速优化方案通常都是七牛云,SSL证书目前几乎都是Let's Encrypt免费证书。html
你们知道若是站点启用SSL后,站内的一些主要引用连接也必须是https前缀才能够,要不浏览器就会标注站点不安全,因此启用SSL后,使用七牛云的自定义域名也必须使用SSL证书的(也就是https),七牛自己是提供有免费SSL证书的,可是悲催的是明月今天发现七牛里“免费”的SSL证书好像没有了,看来SSL普及的开来就是为了填这类“坑”的呀!七牛的https流量收费我捏着鼻子接受了,SSL证书只有“收费”的显然是不能接受的,还好七牛此次更新后居然支持Let's Encrypt免费证书(七牛要求是必须是30天以上有效期的证书,而Let's Encrypt默认是90天的,因此这就是支持Let's Encrypt了。)哈哈,这可真是“山重水复疑无路,柳暗花明又一村”呀,好诗!好诗!nginx
在【使用acme.sh快速部署生成Let’s Encrypt免费证书】一文里专门有提到过“acme.sh 实现了 acme 协议支持的全部验证协议. 通常有两种方式验证: http 和 dns 验证.”,今天咱们就要用到acme.sh的这个DNS验证来得到Let's Encrypt免费证书以便在七牛云里使用。浏览器
一、获取Let's Encrypt免费证书
首先你须要一个VPS来运行acme.sh这个脚本,而后照着【使用acme.sh快速部署生成Let’s Encrypt免费证书】一文里的相关教程用DNS验证方法来申请Let's Encrypt免费证书,对国内的DnsPod和CloudXNS支持是最好的,明月正好用的是CloudXNS,因而得到立刻登录CloudXNS得到API KEY和SECRET KEY,键入下面的命令:安全
export CX_Key="1234" export CX_Secret="sADDsdasdgdsf"
这样就可让acme.sh脚本使用域名解析服务商的API来作DNS验证域名全部权了。(吐槽一下:原来域名解析服务商的API还有这个好处呀,汗!)
而后继续键入以下命令:dom
acme.sh --issue --dns dns_cx -d example.com -d www.example.com #由于明月用的是二级域名,因此就不用指定主域名了,我用的是以下的命令: acme.sh --issue --dns dns_cx -d pic.example.com #其中的pic.example.com就是你要申请证书的二级域名,这里也能够理解为是须要绑定到七牛云空间的域名。
由于须要验证TXT记录啥的,因此键入上述命令后会提示须要120秒等待时间,时间完成后就得到了这个域名的SSL证书了,为了保险期间明月强烈建议将这个域名证书文件copy到一个比较安全和自由的目录里,acme.sh默认保存的不容易获取。
可使用以下命令来copy证书文件到指定目录:优化
acme.sh --installcert -d mydomain.com \ --key-file /etc/nginx/ssl/mydomain.key \ --fullchain-file /etc/nginx/ssl/mydonain.cer \
上述里面的mydomai.com和domain修改成申请的域名,文件路径根据本身的状况指定便可。spa
至此,Let's Encrypt免费证书申请获取完成了。记得下载SSL证书文档到本地以便在七牛里导入这个证书,证书文档分别是.key和.cer文件。3d
二、七牛云里使用Let's Encrypt免费证书
登录七牛云控制面板后,在“SSL证书管理”里点击“上传自由证书”。code
输入“证书备注名”
“证书内容”即为.cer文件的内容,使用相似EditPlus便可打开,只须要复制后粘贴到“证书内容”便可。
“证书私钥”即为.key文件的内容,使用相似EditPlus便可打开,只须要复制后粘贴到“证书私钥”便可。
以下图:
而后,点击“肯定上传”即完成了七牛云导入Let's Encrypt免费证书。htm
在七牛云的绑定域名管理里选择要使用https的域名,点击“升级到HTTPS”,以下图:
若是域名和上传的证书匹配,在那么就能够在下拉框里选择证书后提交便可,具体能够参考下图:
此图主要是为了更形象的表达意思,因此没有可匹配的证书工选择,请各位知悉。
而后,没有而后了,剩下的就是等待七牛完成升级到https的部署了。
总结
今天明月也是收获很多再次叹服一下acme.sh的强大和Let's Encrypt的免费,由于有了他们咱们草根博客站长们也可使用看着很“高大上”的https了,而且仍是“免费”的,这个很重要。看来全民HTTPS时代真的是来临了!
- 1. 使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书
- 2. 为七牛云存储空间绑定自定义域名,并使用七牛云提供的免费SSL证书,将自定义加名升级为HTTPS
- 3. 七牛云自定义HTTPS域名
- 4. CentOS 7配置Let’s Encrypt支持免费泛域名证书
- 5. Let’s Encrypt免费申请ssl 证书
- 6. 使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书
- 7. 使用Let’s Encrypt生成免费的SSL证书
- 8. 七牛云 免费证书续费
- 9. 七牛云CNAME设置,七牛云绑定域名。
- 10. Certbot对免费Let’s Encrypt证书的自动续期
- 更多相关文章...
- • 自定义TypeHandler - MyBatis教程
- • WSDL 绑定 - WSDL 教程
- • RxJava操作符(十)自定义操作符
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书
- 2. 为七牛云存储空间绑定自定义域名,并使用七牛云提供的免费SSL证书,将自定义加名升级为HTTPS
- 3. 七牛云自定义HTTPS域名
- 4. CentOS 7配置Let’s Encrypt支持免费泛域名证书
- 5. Let’s Encrypt免费申请ssl 证书
- 6. 使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书
- 7. 使用Let’s Encrypt生成免费的SSL证书
- 8. 七牛云 免费证书续费
- 9. 七牛云CNAME设置,七牛云绑定域名。
- 10. Certbot对免费Let’s Encrypt证书的自动续期