准备工作 :如果要生成通配符证书,首先要准备好一下东西:

  • 域名一枚
  • 支持该域名DNS服务商并在后面表格找到名称及简称
  • 域名DNS服务商API操作所需的参数,如Key、Secret或Token之类的。
  • 已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包,安装包目录下运行 ./upgrade1.x-1.5.sh)

法一:(常规法)1,获取API KEY和SECRET KEY

(不要着急,文章最后我们会附上常见域名DNS服务商的简称、获取API方法和所需的参数)。
通过表格可以知道,cloudxns的简称为cx,我们也通过cloudxns网站获取到了API KEY和SECRTET KEY,下面需要在终端里将API操作所需的参数输出供程序使用,命令如下:
export CX_Key="123456"
export CX_Secret="abcdef"

注意:其他域名DNS服务的API参数命令可以在文章后面表格里找,该项必须export,否则将提示You don’t specify dnspod api key and key id yet.失败,而且是严格区分大小写!!!

2,吼吼吼吼,下面开工开始添加虚拟主机并生成通配符SSL证书,命令:

lnmp dnsssl cx

lnmp dns cx

重点来了!!!cx为域名DNS服务商的简称,如果使用的其他DNS服务商更换为其他DNS服务商的简称,可以在文章后面对照表格里查看DNS服务商对应简称。

分别按提示输入域名、添加更多域名、网站目录、是否启用日志等选项,详细介绍可以看上图文字注释。

注意:如果要生成通配符/泛域名SSL证书,输入其他域名时不要输入www.lnmp.org 的域名,否则将生成失败!!!

4,如果之前输出的API参数没问题的话,等几分钟就会生成完毕,并提示”Let’s Encrypt SSL Certificate create successfully.”。

https://www.你的域名.com 访问就可以了。

域名DNS服务商名称、简称、API参数和开通API对照表

服务商名称服务商简称所需API参数获取API参数地址
aliyunaliexport Ali_Key="123456"
export Ali_Secret="abcdef"
点击访问
dnspod (腾讯云大陆版)dpexport DP_Id="123456"
export DP_Key="abcdef"
点击访问
awsawsexport AWS_ACCESS_KEY_ID=123456
export AWS_SECRET_ACCESS_KEY=abcdef
点击访问
godaddygdexport GD_Key="123456"
export GD_Secret="abcdef"
点击访问
cloudxnscxexport CX_Key="123456"
export CX_Secret="abcdef"
点击访问
cloudflarecfexport CF_Key="123456"
export CF_Email="abc@example.com"
点击访问
linodelinodeexport LINODE_API_KEY="123456"点击访问
heheexport HE_Username="username"
export HE_Password="password"
he的用户名密码
digitaloceandgonexport DO_API_KEY="123456"点击访问
namesilonamesiloexport Namesilo_Key="123456"点击访问
namecomnamecomexport Namecom_Username="username"
export Namecom_Token="123456"
点击访问
freednsfreednsexport FREEDNS_User="username"
export FREEDNS_Password="password"
freedns的用户名密码

法二:手动DNS添加TXT记录生成SSL
当然还有另外一种方式也是采用DNS,但是需要手动在域名DNS服务商那边添加TXT记录,命令是:

lnmp dnsssl

lnmp dns

添加虚拟主机过程的信息和前面使用API所填写的信息都是一样的,只不过不需要export API的相关信息。

出现改提示就需要去域名DNS服务商网站上手动添加上提示的主机记录和值,如果是添加的二级域名,如图,就需要在域名DNS服务商后台上添加的TXT主机记录为_acme-challenge.vpser

值为图中黄色框中的绿色的所有字符。如果是为lnmp.org生成SSL证书的话主机记录直接添加?_acme-challenge 就可以了,注意如果添加多个域名每个域名都要按提示的主机记录和值添加到域名DNS服务商后台上。

如果添加的主机记录和记录值都没问题的话就会自动生成证书并添加好虚拟主机,就可以直接使用了。
HTTPS绿锁问题的说明:
常说的绿锁即

在域名前面有一把绿锁的锁,表示该网站在使用https安全协议链接的。

 

状态的话就这3种:

安全的、信息或不安全和不安全或危险。
最常见不显示绿锁的原因:
该页面上有http不安全的资源加载,如图片、js、css之类的,最简单的排查方法Chrome中按F12、点击Console选项卡再F5刷新页面,就会有Mixed Content: The page at ‘https://lnmp.org/install.html’ was loaded over HTTPS, but requested an insecure image ‘http://lnmp.org/images/1.4/lnmp1.4-install-1.png’. This content should also be served over HTTPS. 之类的提示,就是说明了在install.html这个页面上有lnmp1.4-install-1.png这个文件的是使用http加载的。找到对应的地方改成https链接就可以了。

如果证书到期或者域名与改SSL证书里的域名不匹配的话就会显示不安全或危险。

分类: 技术总结

发表评论

电子邮件地址不会被公开。