如何快速添加LNMP Let'sEncrypt免费通配符&泛域名SSL证书
目前为网站添加SSL已经是形势所趋,本站使用LNMP建站,既然Let'sEncrypt也提供免费的带通配符/泛域名SSL证书,我们不好好利用此资源,也浪费了资源;所以详细阅读了官方教程"LNMP Let'sEncrypt免费通配符/泛域名SSL证书添加使用教程",但我没有成功过,总是报错。折腾了两天吧,这免费资源还真是贵,时间成本呀。可能是lnmp已经将命令全部写好了,也不知道怎么去查找原因,索性绕道直取源代码解决吧。下面以此记录成功过程。以下代码均在Debian9的命令执行,其它系统请自行修改。
一,下载ACME.SH证书安装客户端
acme.sh已经很好地支持Let'sEncrypt的申请和安装,而且还会自动更新证书,所以也就不用担心Let'sEncrypt证书过期了(acme.sh官上是这么说的,有待验证)。
wget -O - https://get.acme.sh | sh
curl https://get.acme.sh | sh
安装好后,执行以下代码,也就是增加快捷代码,不需要到路径下或写全路径执行命令
alias acme.sh=~/.acme.sh/acme.sh