https://www.takagi.icu/posts/cc758ff4.html
个人观点
作为一个站点,尤其是一个个人博客,https 是比较重要的。个人在站点 SSL 上之前的选择一直是采用腾讯云的一年单域名证书。但是现在有时候一台虚拟主机要同时绑定几个域名,这个时候很显然单域名证书对于我这种 Kingle 的虚拟主机来说会比较难受(因为只能绑定一张证书),所以就打算搞一张通配符证书来同时满足多个域名的绑定,acme.sh 是比较流行的方案,但对虚拟主机来说并不友好(虽然也不是不能实现),更新与部署都相对比较麻烦,刚巧的是最近知道有个平台叫 ohttps 可以免费申请来此加密的泛域名证书,相比另外一个提供同样证书的快捷申请的站点 CertX 来说,这个具备自动续期功能,相对来说更加简便一些,所以选择从这里获取证书并且部署到主机上。
直接性文档
(你可以把它理解为一只鬆懒得写文章直接复制粘贴官方文档)
OHTTPS 的证书是由 Let's Encrypt 颁发,而 Let's Encrypt 是通过 ACME 协议来自动化验证您对指定域名的控制权并向您颁发证书的。ACME 协议需要您提供您的 DNS 域名解析服务商的 API 接口授权,通过 API 自动添加指定的 TXT 解析_acme-challenge 至您的域名解析中,然后在域名控制权验证完成后会自动删除添加的 TXT 解析_acme-challenge。因此使用 OHTTPS 创建证书前需要用户先创建 DNS 域名解析服务商的 API 接口授权,以下简称 DNS 授权,用以实现 ACME 的自动验证域名控制权功能。
一、创建 DNS 授权
目前我们已经支持 API 接口授权验证的的域名解析服务商包括:阿里云、AWS、GoDaddy、DnsPod.cn (腾讯云),如果您的域名解析服务商不在该列表中,建议您将您的域名解析服务迁移至其中之一。
在 DNS 域名解析服务商是上面所述之一后,需要您创建对应的 API 接口授权。关于如何在 DNS 域名解析服务商系统中创建 API 接口授权,可以查看官方文档。
在 DNS 域名解析服务商中创建完成 API 接口授权后,回到 OHTTPS 中进行 DNS 授权添加。
点击左侧菜单 [DNS 授权],打开 DNS 授权管理界面
点击 DNS 授权管理界面 [添加授权] 按钮,弹出添加授权界面
选择您的 DNS 域名解析服务商,填入您刚创建的 API 接口授权参数
点击 [添加授权] 按钮,完成 DNS 授权添加
创建的 DNS 授权会在下一步 [创建证书] 中使用。如果您有多个域名在同一个 DNS 域名解析服务商,那么只需要创建一个授权即可,无需重复创建。您还可以在 OHTTPS 的 DNS 授权管理界面对 DNS 授权进行命名、搜索、删除、修改等操作。
二、创建 HTTPS 证书
在添加完 DNS 授权后,现在我们可以开始创建证书了。
点击左侧菜单 [证书],打开证书管理界面
点击证书管理界面 [创建证书] 按钮,弹出创建证书界面
选择想要创建的证书类型,证书类型分为:单域名、多域名和泛域名三种
在证书类型下方的域名输入框中,输入您想要颁发证书的域名
选择 DNS 域名解析服务商,选择对应的 DNS 授权
点击授权验证,通知 Let's Encrypt 对您输入的域名进行控制权验证。授权验证过程会需要 1~3 分钟,请耐心等待。
验证通过后,点击创建证书即可完成创建。如果验证失败,可能是因为您的 DNS 授权参数输入错误,请重新输入后重试。证书创建过程会持续 3~5 分钟,请耐心等待。
证书创建完成后,可点击证书查看详情。证书详情页显示了证书的更新版本记录和推送记录。证书一旦创建完成,会生成第一版更新记录,点击对应的更新记录,即可查看证书详细内容,包括:cert.key、cert.cer、fullchain.cer。您还可以在证书管理界面,对证书进行命名、搜索、删除、配置等操作。
三、创建推送节点
如果您需要将证书推送至阿里云或腾讯云的负载均衡、证书列表或者 CDN 中,或者 Nginx 容器中,需要在推送节点管理界面添加推送节点。
如果您需要推送至阿里云或腾讯云中,在添加推送节点前,需要先在阿里云或腾讯云中创建对应的 API 接口授权。关于如何在阿里云或腾讯云中创建对应的 API 接口授权,可以查看官方文档。
在阿里云或腾讯云中创建完成 API 接口授权后,回到 OHTTPS 中进行 DNS 授权添加。
点击左侧菜单 [推送节点],打开推送节点管理界面
点击推送节点管理界面 [添加节点] 按钮,弹出添加节点界面
选择您要推送的云服务商:阿里云、腾讯云
选择您要证书推送至云服务商的具体位置:负载均衡 (阿里云 SLB、腾讯云 CLB)、CDN、SSL
填入您在阿里云或腾讯云中创建完成的 API 接口授权参数
点击 [添加节点] 按钮,完成推送节点添加
推送至阿里云或腾讯云的 SSL 类型的推送节点,多个证书可推送至该类型节点,证书之间不会被覆盖;推送至阿里云或腾讯云的负载均衡或 CDN 类型的证书,只单个证书可推送至该类型节点,如果配置多个证书,会导致证书互相覆盖。
如果您需要推送至 Docker 容器中,则无需创建 API 接口授权,直接添加即可。
点击左侧菜单 [推送节点],打开推送节点管理界面
点击推送节点管理界面 [添加节点] 按钮,弹出添加节点界面
选择您要推送的类型:Docker
选择您要证书推送至的容器类型:Nginx
点击 [点击生成] 令牌按钮,生成令牌
点击 [添加节点] 按钮,完成推送节点添加
目前 Docker 容器类型仅支持 Nginx,如果您有推送至其他容器类型的需要,请通过邮件联系我们。我们会不断努力,支持更多容器类型,感谢您的支持。如果你的证书需要推送至容器中,并且同一镜像启动了多个容器,也只需创建一个推送节点即可。在一个容器中,可同时使用多个证书。由于容器启动前,会拉取关联的证书的最新版,所以在容器启动前,请先完成证书创建和证书推送节点配置操作。具体如何使用 Docker 类型推送节点,请看官方文档。
四、对证书进行配置
在证书管理界面,点击 [配置] 按钮,可对证书进行配置。可对是否自动更新、是否自动推送、推送节点等内容那个进行配置。有以下几点需要注意:
配置为自动更新的证书,将不会发送证书到期提醒邮件,但会在自动更新后自动发送更新结果邮件至您的邮箱。
配置为手动更新的证书,将不会进行自动推送,如需推送,请在证书手动更新后,进入证书详情页推送记录界面,手动点击 [重新推送] 按钮进行推送。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4256.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~