[ppblock ex="私人文章,请输入密码"]
以下适用于使用了LNMP1.5的运行环境,创建虚拟主机建站的时候使用了Let'sEncrypt创建了免费的SSL证书的情况。这个证书是完全免费的,并且支持通配符域名证书,有子域名要应用的就很nice了,但是有3个月的限制,意味着每3个月就需要续期,幸运的是LNMP已经自动帮我们添加了一个计划任务,用于Let'sEncrypt SSL免费证书的自动续期。
这里LNMP提供了一个脚本名为acme.sh,用来执行SSL续费,而默认已经添加到系统的cron计划任务中,路径默认存在于
/usr/local/acme.sh/acme.sh这个自动续期的脚本 acme.sh 会每天自动运行一次,其中证书与私钥的输出位置可以通过acme.sh.log查看。当临近过期前一个月脚本就会自动申请新的证书替换掉原有证书,但是只会改变主域名也就是虚拟主机所部署的域名,对于类似开通了加速域名的子域名有访问需求且需要https则需要手动替换,默认的路径是处于
/usr/local/nginx/conf/ssl/your_domain_name以七牛云为例,其中要上传到ssl管理的是里面的fullchain.cer和your_domain_name.key,分别对应的是证书内容和私钥。
这里注意有个坑!!!
在fullchain.cer内,是存在两端内容,而其中他默认有一个空行,而这个空行!实际上传时是不需要的!!这里耽误了我究极无敌多的时间!!!呜呜呜呜
[/ppblock]