SSL一些变动
By 小鸟游·飒
取消Cerbot的方式去获取更新let's encrypt
使用Acme的方式去获取
//安装命令
curl https://get.acme.sh | sh
//webroot方式(没使用过)
/root/.acme.sh/acme.sh --issue -d **.****.com --webroot /var/www/**.****.com/
//nginx方式
/root/.acme.sh/acme.sh --issue -d **.****.com --nginx
//拷贝证书
/root/.acme.sh/acme.sh --installcert -d **.****.com --key-file /www/web/绝对路径/privkey.pem --fullchain-file /www/web/绝对路径/fullchain.pem
//更新
/root/.acme.sh/acme.sh --upgrade
//开启自动更新
/root/.acme.sh/acme.sh --upgrade --auto-upgrade
//关闭自动更新
/root/.acme.sh/acme.sh --upgrade --auto-upgrade 0
Nginx相关配置
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/web/绝对路径/fullchain.pem;
ssl_certificate_key /www/web/绝对路径/privkey.pem;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:1m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#SSL-END
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}