Let’s Encrypt 配置

刚配置了下Let’s Encrypt,chrome浏览器里有绿条出来,看官网其它平台问题应该也不大。我还没有研究这个工作原理,关键是刚花了几千块给公司买了个收费的证书认证。这里写下配置过程(https://github.com/Neilpang/acme.sh):

安装

curl https://get.acme.sh | sh

退出终端,重新进终端

用DNS模式验证

acme.sh --issue --dns  -d  www.xxx.com

www.xx.com是你的域名,会返回如下信息:

[Sat Jul  2 14:12:55 CST 2016] Skip register account key
[Sat Jul  2 14:12:55 CST 2016] Creating csr
[Sat Jul  2 14:12:55 CST 2016] Single domain='www.xxx.com'
[Sat Jul  2 14:12:55 CST 2016] Verify each domain
[Sat Jul  2 14:12:55 CST 2016] Getting webroot for domain='www.xxx.com'
[Sat Jul  2 14:12:55 CST 2016] Getting token for domain='www.xxx.com'
[Sat Jul  2 14:12:58 CST 2016] Add the following TXT record:
[Sat Jul  2 14:12:58 CST 2016] Domain: _acme-challenge.www.xxx.com.com
[Sat Jul  2 14:12:58 CST 2016] TXT value: 5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220
[Sat Jul  2 14:12:58 CST 2016] Please be aware that you prepend _acme-challenge. before your domain
[Sat Jul  2 14:12:58 CST 2016] so the resulting subdomain will be: _acme-challenge.www.xxx.com
[Sat Jul  2 14:12:58 CST 2016] Please add the TXT records to the domains, and retry again.

给域名添加一个txt解析规则,主机记录_acme-challenge.www.xxx.com.com记录值5G3SB534HHnl1bjTa1vz1SKfF6aXMTSQFFY8HJe96BKDtl2220

重新验证

待刚才配置的域名升效后,执行如下命令:

acme.sh --renew -d www.xx.com

会看到生成cert成功提示。
生成的目录一般在 ~/acme.sh/www.xx.com 下。有了key和cert文件,我们就可以用来配置nginx ssl了。

注意项

我用 -w 模式没有成功,不知道原因。相关的nginx也配置对了,启用了sh debug查看相关过程,都是没有问题了,但是最后一条验证总是说 invalid response。

posted @ 2016-07-02 15:25  海鸟  阅读(1820)  评论(0编辑  收藏  举报