差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- it:server:security [2025-12-30 14:54] – [cloudflare] goldentianya
+++ it:server:security [2025-12-30 14:55] (当前版本) – [ACME 证书] goldentianya
@@ 行 60: / 行 60: @@
-====== ACME 证书 ======
-++++ 不再使用的方法 |
-[[https://wsgzao.github.io/post/acme/|ACME 证书申请讲解]]
-<code bash>
-apt install -y socat
-curl  https://get.acme.sh | sh
-// ~/.acme.sh/  // 安装到自己目录下
-</code>
-直接在Termial创建一个别名，可以方便使用 <color #ff7f27>''%%alias acme.sh=~/.acme.sh/acme.sh%%''</color>
-注册证书
-<code bash>
-~/.acme.sh/acme.sh --register-account -m [email protected]
-// 开通 80 和 443 端口，否则无法监听
-// 如果一直不通就加上参数 --server letsencrypt
-~/.acme.sh/acme.sh  --issue -d simperator.top   --standalone
-</code>
-安装完成后会自动更新证书，查看crontab 会发现这条命令\\
-<wrap lo>root@serverpi:~# crontab -l \\
-0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null</wrap>
-拷贝证书到指定地点
-<code bash>
-~/.acme.sh/acme.sh --installcert -d simperator.top --key-file /root/ssl-keys/private.key --fullchain-file /root/ssl-keys/cert.crt
-</code>
-<wrap em>没有通配证书，simperator.top 和 ionos.simperator.top 要分别申请。</wrap>
-**为 nginx 配置证书**
-以域名 ionos.simperator.top 为例
-. 申请证书 <color #ff7f27>''%%acme.sh --issue  -d ionos.simperator.top   --nginx%%''</color>
-. 创建文件夹 <color #ff7f27>''%%mkdir -p /etc/nginx/ssl/ionos.simperator.top%%''</color>
-. 拷贝证书
-<code bash>
-~/.acme.sh/acme.sh --install-cert -d ionos.simperator.top \
---key-file        /etc/nginx/ssl/ionos.simperator.top/key.pem  \
---fullchain-file  /etc/nginx/ssl/ionos.simperator.top/cert.pem \
---reloadcmd     "service nginx force-reload"
-</code>
-配置 conf 文件
-<code>
-ssl_certificate "/etc/nginx/ssl/ionos.simperator.top/cert.pem";
-ssl_certificate_key "/etc/nginx/ssl/ionos.simperator.top/key.pem";
-ssl_session_cache shared:SSL:1m;
-ssl_session_timeout  10m;
-ssl_ciphers HIGH:!aNULL:!MD5;
-ssl_prefer_server_ciphers on;
-# Load configuration files for the default server block.
-include /etc/nginx/default.d/*.conf;
-</code>
-++++
-查看证书 <wrap em>acme.sh list</wrap> 有效日期, [[https://github.com/acmesh-official/acme.sh|acme.sh Github项目]]
-<WRAP left round important 60%>
-cloudflare 现在已经不支持通过API设置.cf, .ga, .gq, .ml, 或.tk域名的DNS记录，在acme.sh设置TXT记录时会出错。只能单个证书申请。
-</WRAP>
-freenom 的域名以后用CF的源服务器证书就好，10年有效。但 CF 自己的证书不被其它地方认证，无法在后台订阅服务中使用。网站的后台服务如果需要ssl证书，就使用 .com 或者 .eu.org 域名，使用 acme.sh ecc 签署。

it/server/security.1767106499.txt.gz · 最后更改: 2025-12-30 14:54 由 goldentianya

回到顶部