七牛云自定义域名使用Let’s Encrypt免费证书教程

投稿  明月登楼 2017-06-16 07:32 阅读 108 次 评论 43 条

七牛云是很多草根博客站长们的首选加速云服务了,明月自己也很喜欢使用,在现今“https”大行其道的情况下给自己的博客启用 https 也是很多站长们比较迫切的一个需求了,明月最近也一直在折腾这个。毕竟是草根嘛,所以一切还是要以“免费”为主的。所以我的博客加速优化方案一般都是七牛云,SSL 证书目前几乎都是 Let's Encrypt 免费证书。

七牛云自定义域名使用Let's Encrypt免费证书教程 建站经验 第1张

大家知道如果站点启用 SSL 后,站内的一些主要引用链接也必须是 https 前缀才行,要不然浏览器就会标注站点不安全,所以启用 SSL 后,使用七牛云的自定义域名也必须使用 SSL 证书的(也就是 https)。七牛本身是提供有免费 SSL 证书的,但悲催的是明月今天发现七牛里“免费”SSL 证书好像没有了,看来 SSL 普及开来就是为了填这类“坑”的呀!七牛的 https 流量收费我捏着鼻子接受了,SSL 证书只有“收费”的显然是不能接受的,还好七牛这次更新后竟然支持 Let's Encrypt 免费证书(七牛要求是必须是 30 天以上有效期的证书,而 Let's Encrypt 默认是 90 天的,所以这就是支持 Let's Encrypt 了。)哈哈,这可真是“山重水复疑无路,柳暗花明又一村”呀,好诗!好诗!

在【使用acme.sh快速部署生成Let’s Encrypt免费证书】一文里有专门提到过“acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证:http 和 dns 验证”,今天我们就要用到 acme.sh 的这个 DNS 验证来获得 Let's Encrypt 免费证书以便在七牛云里使用。

1、获取 Let's Encrypt 免费证书

首先你需要一个 VPS 来运行 acme.sh 这个脚本,然后照着【使用acme.sh快速部署生成Let’s Encrypt免费证书】一文里的相关教程用 DNS 验证方法来申请 Let's Encrypt 免费证书,对国内的 DnsPod 和 CloudXNS 支持是最好的,明月用的正好是 CloudXNS,于是马上登陆 CloudXNS 获得 API KEY 和 SECRET KEY,键入下面的命令:

  1. export CX_Key="1234"
  2. export CX_Secret="sADDsdasdgdsf"

这样就可以让 acme.sh 脚本使用域名解析服务商的 API 来做 DNS 验证域名所有权了。(吐槽一下:原来域名解析服务商的 API 还有这个好处呀,汗!)

然后继续键入如下命令:

  1. acme.sh --issue --dns dns_cx -d example.com -d www.example.com
  2. #因为明月用的是二级域名,所以就不用指定主域名了,我用的是如下的命令:
  3. acme.sh --issue --dns dns_cx -d pic.example.com
  4. #其中的pic.example.com就是你要申请证书的二级域名,这里也可以理解为是需要绑定到七牛云空间的域名。

因为需要验证 TXT 记录啥的,所以键入上述命令后会提示需要 120 秒等待时间,时间完成后就获得了这个域名的 SSL 证书了,为了保险起见明月强烈建议将这个域名证书文件 copy 到一个比较安全和自由的目录里,acme.sh 默认保存的不容易获取。

可以使用如下命令来copy证书文件到指定目录:

  1. acme.sh --installcert -d mydomain.com \
  2. --key-file /etc/nginx/ssl/mydomain.key \
  3. --fullchain-file /etc/nginx/ssl/mydonain.cer \

上述里面的 mydomai.com 和 domain 修改为申请的域名,文件路径根据自己的情况指定即可。

至此,Let's Encrypt 免费证书申请获取完成了。记得下载 SSL 证书文档到本地以便在七牛里导入这个证书,证书文档分别是 .key 和 .cer 文件。

2、七牛云里使用 Let's Encrypt 免费证书

登陆七牛云控制面板后,在“SSL证书管理”里点击“上传自由证书”。

七牛云自定义域名使用Let's Encrypt免费证书教程 建站经验 第2张

输入“证书备注名”

  • “证书内容”即为 .cer 文件的内容,使用类似 EditPlus 即可打开,只需要复制后粘贴到“证书内容”即可。
  • “证书私钥”即为 .key 文件的内容,使用类似 EditPlus 即可打开,只需要复制后粘贴到“证书私钥”即可。

如下图所示:

七牛云自定义域名使用Let's Encrypt免费证书教程 建站经验 第3张

然后,点击“确定上传”即完成了七牛云导入 Let's Encrypt 免费证书。

在七牛云的绑定域名管理里选择要使用 https 的域名,点击“升级到HTTPS”,如下图:

七牛云自定义域名使用Let's Encrypt免费证书教程 建站经验 第4张

如果域名和上传的证书匹配,那么就可以在下拉框里选择证书后提交即可,具体可以参考下图:

此图主要是为了更形象的表达意思,所以没有可匹配的证书可选择,请各位知悉。

然后,没有然后了,剩下的就是等待七牛完成升级到 https 的部署了。

总结

今天明月也是收获不少,再次叹服一下 acme.sh 的强大和 Let's Encrypt 的免费,因为有了他们我们草根博客站长们才可以使用看着很“高大上”的 https 了,而且还是“免费”的,这个很重要。看来全民 HTTPS 时代真的是来临了!

赞赏作者

如果文章对你有帮助,请赞赏支持作者继续创作!

文章标签: ,   ,   ,  
原文地址:https://lnmp.ymanz.com/pz/169.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 明月登楼 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress免费响应式主题:Nana

发表评论


表情

  1. 玉满斋
    玉满斋 【市长】 @回复

    感觉对于纯内容分享类博客来说,SSL的意义就是费用的增加而已,真心没有太大用处的!甚至是徒添烦恼! [围观] [衰]

  2. 姜辰
    姜辰 【镇长】 @回复

    然后运营商不高兴了,这特么还怎么劫持?

  3. 花卉说
    花卉说 【队长】 @回复

    现在免费的证书真多,总感觉以后证书都会免费。我现在用的就是阿里云免费证书,蛮不错的

  4. 脚丫网赚
    脚丫网赚 【镇长】 @回复

    看来https是大势所趋啊!

  5. 苟利国
    苟利国 【队长】 @回复

    这会不会影响排名呀~

  6. 玉满斋官方旗舰店
    玉满斋官方旗舰店 【农民】 @回复

    我就是感觉如果有在线支付&销售需求的还是要上https,还有就是那些 WordPress 站点需要注册登录的也要有https才可以!因为这都是需要用户提交个人隐私信息的,所以有了https至少搜索引擎不排斥!

  7. 电脑维修
    电脑维修 【市长】 @回复

    我用不上这个?博客真有必要上https吗?

  8. 小苍老师
    小苍老师 【县长】 @回复

    这两天又在思考一个问题,我们的博客真有必要上https吗?

  9. 混砂机
    混砂机 【农民】 @回复

    您好,您的网站做的很不错,很漂亮

  10. 雅兮网
    雅兮网 【省长】 @回复

    明月兄 在运维上 越来越牛逼了

  11. 热腾网
    热腾网 【市长】 @回复

    七牛里的https不走免费流量吧?

  12. 玉满斋
    玉满斋 【市长】 @回复

    不错,免费的东西一般国外的都是比较“良心”的,国内的嘛?真心不敢太放心了!

  13. wgwn
    wgwn 【农民】 @回复

    已经用阿里云免费SSL证书,操作很简单~

  14. 小萝博客
    小萝博客 【县长】 @回复

    可以去试试又拍云

    • 明月登楼
      明月登楼 【总理】2017-06-16 15:39  回复

      @小萝博客呵呵,又拍云是不错,但是在“动静分离”上做的没有七牛好,所以我都是用七牛的!

  15. 寒辞
    寒辞 【农民】 @回复

    [赞] 不过没打算用证书,毕竟是小站。。。

    • 明月学习笔记Blog
      明月学习笔记Blog 【村长】2017-06-16 20:39  回复

      @寒辞HTTPS其实还是要根据自己网站的定位和发展来决定取舍的!对于个人博客来说真心没有多大意义!徒添费用而已!

  16. 聚赚园
    聚赚园 【队长】 @回复

    支持,不错

  17. WordPress头条
    WordPress头条 【农民】 @回复

    好货要顶

  18. 灵异世界网
    灵异世界网 【县长】 @回复

    我目前为止没打算用证书,谁会劫持我一个小站啊。。。。

  19. YangOne
    YangOne 【县长】 @回复

    等下一次换证书的时候试试。

  20. 爱时尚
    爱时尚 【省长】 @回复

    想这种证书到底有什么用啊?

  21. 靠谱学生兼职网
    靠谱学生兼职网 【市长】 @回复

    这个教程是个及时雨啊。

  22. 天真网
    天真网 【农民】 @回复

    但是我觉得我的域名没有提示不安全啊?

    • 明月登楼
      明月登楼 【总理】2017-06-16 20:41  回复

      @天真网国内的浏览器目前很少有提示的,Chrome和FireFox目前好像都会提示!但是这个提示一般是建立在用户提交个人敏感信息的时候,所以你是看不到安全提示的!

  23. 明月学习笔记Blog
    明月学习笔记Blog 【村长】 @回复

    那我就板凳!

  24. 吃货小栈
    吃货小栈 【村长】 @回复

    做个沙发先!