梓悦生活

  • 🍟首页
  • 🍪免费资源
  • 🍓Wordpress
  • 🍋琐碎生活
  • 🍘关于
关注周围的人或事,体验人生历程
  1. 首页
  2. 琐碎生活
  3. 正文

采用DNSPOD安装免费Let's Encrypt证书

2017/04/28 2647点热度 0人点赞 1条评论

在GITHUB脚本中,有提供DNSPOD对应域名解析平台脚本,如果我们域名使用的是DNSPOD解析,但也可以利用对应的脚本快速配置Let's Encrypt证书。

第一、准备工作

1、Linux VPS、服务器配置好WEB环境,且服务器上添加和布局好网站

2、检查我们当前的域名是不是使用的DNSPOD解析

3、创建API Token

默认API Token是关闭的,我们需要登入https://www.dnspod.cn/console/user/security 进行开启和创建。

创建API Token

这里创建好之后做好记录,等会需要用到。

第二、下载DNSPOD一键安装Let's Encrypt脚本

wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-dnspod.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/dnspod.conf
chmod +x le-dnspod.sh

下载和授权

第三、修改dnspod.conf配置文件

TOKEN="YOUR_TOKEN_ID,YOUR_API_TOKEN"
RECORD_LINE="默认"
DOMAIN="laobuluo.com"
CERT_DOMAINS="laobuluo.com www.laobuluo.com"
#ECC=TRUE

这里需要修改TOKEN(注意格式)、DOMAIN、CERT_DOMAINS三项。注意将文件里面替换的时候格式。

第四、自动执行配置

./le-dnspod.sh dnspod.conf

采用DNSPOD解析API快速验证域名一键安装免费Let's Encrypt证书

看到这样的结果可以确定能够成功安装,而且会在当前的cert目录中有一个对应的域名文件夹。

第五、配置SSL到网站中

我们在自动获取到Let's Encrypt证书之后,我们需要到Nginx(如果是用apache则不同方法),进行配置文件修改。

ssl_certificate   /root/certs/对应域名证书文件夹/cert.pem;
ssl_certificate_key  /root/certs/对应域名证书文件夹/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

修改配置文件之后,重新启动Nginx生效。

配置SSL到网站中

我们后续只要修改下是否需要强制301跳转指向HTTPS。

第六、设置Let's Encrypt自动续约

因为默认都是免费90天(这一点不好,好歹给个一年嘛),但是我们需要到期之前进行手动续约,这里也支持利用crontab自动激活续约。

0 0 5/20 * * /root/le-dnspod.sh /root/le-dnspod.conf >> /var/log/le-dnspod.log 2>&1

将自动续约任务添加到crontab中,这样会自动根据设定的时间检测且续约。执行之后重启nginx生效。

 

文章转载自:http://www.laozuo.org/10538.html

标签: SSL证书 域名解析
最后更新:2017/04/28

Meteor

关注周围的人或事,体验人生历程!

点赞
< 上一篇
下一篇 >

文章评论

  • Linode VPS

    好教程 支持

    2017/05/13
    回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    最新 热点 随机
    最新 热点 随机
    Vultr 推出免费云主机,用于鼓励全球创新 一键网络重装系统 – 魔改版(适用于Linux / Windows) Debian/Ubuntu SSH端口一键修改脚本及关闭防火墙 [云监控探针]支持节点管理和监控的ServerStatus 宝塔面板7.7.0版本及以下解锁付费插件开心版方法 宝塔面板版本降级至7.7.0方法
    一键网络重装系统 – 魔改版(适用于Linux / Windows)MyNodeQuery一款简洁好用的云监控探针宝塔面板如何取消绑定或强制登录宝塔账号宝塔面板版本降级至7.7.0方法宝塔面板7.7.0版本及以下解锁付费插件开心版方法Debian/Ubuntu SSH端口一键修改脚本及关闭防火墙
    宝塔面板7.7.0版本及以下解锁付费插件开心版方法 13款WordPress用户注册登录插件 wordpress友情链接自定义顺序 牧场主机提供免费分销主机2G/40G流量可绑米空间 Centos下安装带界面压缩解压工具file-roller 曼曼科技为您提供1G免费全能空间,支持绑米,支持FTP
    最近评论
    Meteor 发布于 3 周前(03月09日) 是的,要求的配置也要高很多,不一定所有服务器都适用
    夏日博客 发布于 3 周前(03月04日) 高版本的win系统越来越不好装了。
    侠客书 发布于 4 个月前(11月29日) 具体改了些什么?
    rtyu 发布于 6 个月前(10月07日) 来过,留个印迹~
    Adoncn 发布于 1 年前(01月10日) 不错!!!不错!!!
    标签聚合
    wordpress 技巧 虚拟主机 Linux技巧 VPS 域名解析 活动 Linux
    友情链接
    • Anders Norén
    • Appurse
    • CSS参考手册
    • DeeTeam-迪提姆
    • Fatesinger
    • FreeSSL
    • gandi
    • Internetbs
    • Kevan's Blog
    • LogoMaker

    COPYRIGHT © 2023 梓悦生活. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang