Let’s Encrypt 是一种免费的 SSL 证书,支持泛域名,并且让每个站长可以轻松实现 HTTPS 安全连接。它有以下优点和缺点:
- 优点:免费申请,支持泛域名证书。
- 缺点:证书有效期只有 3 个月,需要定期续签,但可以通过脚本自动续签。
Let’s Encrypt 证书申请及部署流程:
1. 安装 acme.sh 四条任选一条
curl https://get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh wget -O - https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh
2. 创建 API KEY
我是阿里云,其他服务商获取方法请百度。
3. 开始签发证书
第一个 -d 是你的顶级域名,第二个 -d 是签发的多级域名推荐 * 号, * 号为泛域名。
其它 API KEY 请参照:
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
export Ali_Key="你的AccessKey ID" export Ali_Secret="你的Access Key Secret" ~/.acme.sh/acme.sh --issue -d mx-safe.vip -d *.mx-safe.vip --dns dns_ali
到此就签发完成了,最后四行绿色为证书路径。
4. 证书部署(宝塔面板)
按照下列步骤操作后你的网站就是 HTTPS 了,而且浏览器访问会有一把小绿锁。
- 登录宝塔面板 → 网站 → 选中要部署的网站 → SSL → 其他证书(第一次需要添加证书)
- KEY 为网站域名.key(比如我的 mx-safe.vip.key)
- PEM 为网站域名.cer(mx-safe.vip.cer)
- 保存 → 证书夹 → 部署 → 开启强制 HTTPS
