本教程将介绍如何使用 Google Cloud CLI 向 Public Certificate Authority 机构请求 TLS 证书。如需了解 Public Certificate Authority 机构使用的根 CA 和中间 CA,请参阅 Google Trust Services。从公共 CA 请求证书是免费的。
This tutorial walks you through requesting a TLS certificate with Public Certificate Authority by using the Google Cloud CLI. For information about the root and intermediate CAs used by Public Certificate Authority, see Google Trust Services. There is no charge for requesting certificates from Public CA.
没错,熟悉的let,熟悉的免费ssl,14日正式支持泛域名签发,老规矩三个月有效期。
目前仅支持 DNS 方式(常规都行,如 CloudXNS、DNSpod、Cloudflare 等),暂不支持 Standalone。
第一步,以Debian及Aliyun DNS为例,首先安装一下各种库
apt-get update && apt-get install curl cron socat -y
第二步,下载ACME.SH
curl https://get.acme.sh | sh
server
{
listen 443 ssl http2;
server_name sign.mgu.cc;
index index.html index.htm index.php;
root /home/wwwroot/sign.mgu.cc/Tieba-Cloud-Sign;
ssl on;
ssl_certificate /root/ssl/1__.mgu.cc_bundle.crt;
ssl_certificate_key /root/ssl/mgu.cc_key.txt;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
可以用私钥来做这件事。生成一个解密的key文件,替代原来key文件。
openssl rsa -in server.key -out server.key.unsecure
然后修改配置文件
这样就可以不用输入密码了