無論是免費獲取SSL證書�,還是付費SSL購買都變得非常的方便和低成本����。如果是外貿等海外網站或者針對谷歌搜索引擎的網站,建議還是優(yōu)先選擇給網站增加SSL證書���,但是中文網站等搜索引擎以及輔助的兼容性還沒有這么明朗���。但是����,對于基本的SSL證書配置網站肯定得提前掌握�,各種服務器環(huán)境的配置以及各種一鍵包快速安裝都比較多和方便。
在這篇文章中���,老左要分享的是在GITHUB看到的這個基于CloudXNS域名解析API接口���,快速驗證域名所有權和自動獲取Let's Encrypt SSL證書,當然還可以部署自動續(xù)約����。我們知道�,一般我們在獲取證書的時候,域名需要解析驗證或者文件驗證所有權�����,稍微顯得有點麻煩��。
老左在看到這個驗證方式之后,覺得還是比較方便��,如果我們有需要配置Let's Encrypt SSL證書可以試試這個方法���。
第一�、準備工作
1��、域名使用CloudXNS DNS解析�����,這個方法是針對域名使用的CloudXNS解析服務����。
2、開啟CloudXNS API�,這個在設置里有,默認是沒有開啟的�。
這里API KEY和SECRET KEY記錄下來,等會需要配置要用�����。
3、域名解析到服務器�����。
第二��、下載自動驗證腳本
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-cloudxns.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/cloudxns.conf
chmod +x le-cloudxns.sh
這里我們下載驗證腳本且授權�。
第三、修改配置文件
cloudxns.conf
修改配置文件���,這里:
API_KEY="YOUR_API_KEY"
SECRET_KEY="YOUR_SECRET_KEY"
DOMAIN="laozuo.org"
CERT_DOMAINS="laozuo.org www.laozuo.org"
#ECC=TRUE
這里修改2個API參數��,以及安裝SSL證書的域名��。
第四��、安裝快速完成
./le-cloudxns.sh cloudxns.conf
執(zhí)行命令進行自動安裝SSL和驗證域名�����。
驗證和獲取證書完畢��。證書文件在當前目錄中的"certs"文件夾中。
第五�、部署證書
配置和部署證書就顯得簡單了,我們需要privkey.pem和cert.pem兩個文件引入到配置文件中,重新啟動Nginx即可�����。
第六����、定期續(xù)約Let's Encrypt證書
0 0 2/20 * * /etc/nginx/le-cloudxns.sh /etc/nginx/le-cloudxns.conf >> /var/log/le-cloudxns.log 2>1
添加到crontab配置文件中,以后會在到期前30天內才會自動更新�。
