By Noxxxx from https://www.noxxxx.com/?post_type=post&p=824
欢迎分享与聚合,尊重版权,可以联系授权
之前尝试了使用 acme.sh 设置 lets encrypte 的通配符证书,前几天七牛云一直在通知我自定义域名的证书快要过期了,突然发现自己没有做过记录,有些步骤又快忘了。因此还需要简单记录一番。
但不重复叙述,人家 Github 上文档写的清清楚楚,没必要再赘述了,但是我得给自己留个链接,不然日后又是 Google 又是百度的神烦。
acme.sh
- 是什么: 用于生成lets encrypt 的免费证书
- 有什么优势: 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书
七牛云自定义域名
背景:使用七牛云存储的融合CDN服务,需要使用自定义域名,为了让该域名使用HTTPS协议,故需要设置 SSL 证书服务。
上传自有证书
既然我们生成了证书,自然就可以拿来用,但是通过 acme.sh 生成的证书格式是 .cer 结尾的,不用转换,直接复制里面的内容即为证书内容。而 .key 结尾的是证书私钥,同样拿来使用,最后就可以在七牛上面使用 https 服务了。
不足
每次证书快要过期都需要自己再上传一遍。
延伸阅读: