在七牛雲裏綁定的自定義域名使用Let’s Encrypt免費證書

時間 2019-11-06

標籤七牛 7牛綁定自定義域名使用 let encrypt 免費證書简体版

原文原文鏈接

七牛雲是不少草根博客站長們的首選加速雲服務了，明月本身也很喜歡使用的，在現今「https」大行其道的狀況下給本身的博客啓用https也是不少站長們比較迫切的一個需求了，明月最近也一直在折騰這個。畢竟是草根嘛，因此一切仍是要以「免費」爲主的。因此個人博客加速優化方案通常都是七牛雲，SSL證書目前幾乎都是Let's Encrypt免費證書。html

你們知道若是站點啓用SSL後，站內的一些主要引用連接也必須是https前綴才能夠，要不瀏覽器就會標註站點不安全，因此啓用SSL後，使用七牛雲的自定義域名也必須使用SSL證書的（也就是https），七牛自己是提供有免費SSL證書的，可是悲催的是明月今天發現七牛裏「免費」的SSL證書好像沒有了，看來SSL普及的開來就是爲了填這類「坑」的呀！七牛的https流量收費我捏着鼻子接受了，SSL證書只有「收費」的顯然是不能接受的，還好七牛此次更新後居然支持Let's Encrypt免費證書（七牛要求是必須是30天以上有效期的證書，而Let's Encrypt默認是90天的，因此這就是支持Let's Encrypt了。）哈哈，這可真是「山重水複疑無路，柳暗花明又一村」呀，好詩！好詩！nginx

在【使用acme.sh快速部署生成Let’s Encrypt免費證書】一文裏專門有提到過「acme.sh 實現了 acme 協議支持的全部驗證協議. 通常有兩種方式驗證: http 和 dns 驗證.」，今天咱們就要用到acme.sh的這個DNS驗證來得到Let's Encrypt免費證書以便在七牛雲裏使用。瀏覽器

一、獲取`Let's Encrypt`免費證書

首先你須要一個VPS來運行acme.sh這個腳本，而後照着【使用acme.sh快速部署生成Let’s Encrypt免費證書】一文裏的相關教程用DNS驗證方法來申請Let's Encrypt免費證書，對國內的DnsPod和CloudXNS支持是最好的，明月正好用的是CloudXNS,因而得到立刻登錄CloudXNS得到API KEY和SECRET KEY，鍵入下面的命令：安全

export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"

這樣就可讓acme.sh腳本使用域名解析服務商的API來作DNS驗證域名全部權了。（吐槽一下：原來域名解析服務商的API還有這個好處呀，汗！）
而後繼續鍵入以下命令：dom

acme.sh --issue --dns dns_cx -d example.com -d www.example.com
#由於明月用的是二級域名，因此就不用指定主域名了，我用的是以下的命令：
acme.sh --issue --dns dns_cx -d pic.example.com
#其中的pic.example.com就是你要申請證書的二級域名，這裏也能夠理解爲是須要綁定到七牛雲空間的域名。

由於須要驗證TXT記錄啥的，因此鍵入上述命令後會提示須要120秒等待時間，時間完成後就得到了這個域名的SSL證書了，爲了保險期間明月強烈建議將這個域名證書文件copy到一個比較安全和自由的目錄裏，acme.sh默認保存的不容易獲取。
可使用以下命令來copy證書文件到指定目錄：優化

acme.sh --installcert -d mydomain.com \
--key-file /etc/nginx/ssl/mydomain.key \
--fullchain-file /etc/nginx/ssl/mydonain.cer \

上述裏面的mydomai.com和domain修改成申請的域名，文件路徑根據本身的狀況指定便可。spa

至此，Let's Encrypt免費證書申請獲取完成了。記得下載SSL證書文檔到本地以便在七牛裏導入這個證書，證書文檔分別是.key和.cer文件。3d

二、七牛雲裏使用`Let's Encrypt`免費證書

登錄七牛雲控制面板後，在「SSL證書管理」裏點擊「上傳自由證書」。code

輸入「證書備註名」
「證書內容」即爲.cer文件的內容，使用相似EditPlus便可打開，只須要複製後粘貼到「證書內容」便可。
「證書私鑰」即爲.key文件的內容，使用相似EditPlus便可打開，只須要複製後粘貼到「證書私鑰」便可。
以下圖：

而後，點擊「肯定上傳」即完成了七牛雲導入Let's Encrypt免費證書。htm