阿里云安装letsencrypt免费证书

换到阿里云之后,等备案的间隙,想着干脆把ssl证书也一并添加了吧,折腾了几次,终于搞定了。

在阿里云安装的操作系统是Ubuntu 14.04 32bit 版本,搭建的环境是LNMP,按着这篇文章操作之后,

免费SSL安全证书Let’s Encrypt安装使用教程(附Nginx/Apache配置)

https://www.cloudxns.net/Support/detail/id/906.html

怎么都失败,换了几次操作系统都不行,最后才弄清楚原因,阿里云的dns有问题,无法完成letsencrypt的认证。

 

解决办法,换dns,我是换成了cloudxns,dnspod也可以的。

推荐使用api直接安装letsencrypt的证书

附:安装方法

脚本基于 letsencrypt.sh,通过调用 cloudxns API 更新 TXT 记录用于认证,实现快速获取 lets-encrypt 证书。无需 root 权限,无需指定网站目录及 DNS 解析

下载

wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-cloudxns.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/cloudxns.conf
chmod +x le-cloudxns.sh
配置

cloudxns.conf 文件内容

API_KEY=”YOUR_API_KEY”
SECRET_KEY=”YOUR_SECRET_KEY”
DOMAIN=”example.com”
CERT_DOMAINS=”example.com www.example.com im.example.com”
修改其中的 API_KEY 及 SECRET_KEY 为您的 cloudxns api key ,修改 DOMAIN 为你的根域名,

修改 CERT_DOMAINS 为您要签的域名列表

运行

./le-cloudxns.sh cloudxns.conf
最后生成的文件在当前目录的 certs 目录下

cron 定时任务

每两个月自动更新一次证书,可以在 le-cloudxns.sh 脚本最后加入 service nginx reload 等重新加载服务。

0 0 0 1 */2 * /root/le-cloudxns.sh /root/le-cloudxns.conf >> /var/log/le-cloudxns.log 2>&1

以上内容摘自 https://www.cloudxns.net/Support/detail/id/1331.html

 

相关日志

发表评论

您的电子邮箱地址不会被公开。