准备
- 服务器
- 域名 Namesilo 支持支付宝付款
- 域名解析 Cloudflare 方便做DDNS
- SSL证书申请 FreeSSL 不要钱
申请证书
前往FreeSSL 登陆后 输入自己的域名 即可创建免费SSL证书
前往Cloudflare 添加CNAME记录
配置完成即可进行部署
服务器上使用证书
安装acme.sh
wget -O - https://get.acme.sh | sh -s email=my@example.com
安装完成后 执行FreeSSL提供的部署命令即可添加证书
cd ~/.acme.sh
# 每个人的申请地址不一样 请不要复制该命令
acme.sh --issue -d *.aa.bb --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/jlq7j01mwe5376r8bod5
# 将证书安装到指定文件夹
acme.sh --installcert -d 自己的域名 --key-file /root/private.key --fullchain-file /root/cert.crt
将获取到的证书公钥和密钥转换成pem
完成在/root/目录下分别有公钥cert.crt以及私钥private.key
由于在有些地方只能用pem后缀的证书文件 我们需要将其转换为pem文件
openssl x509 -in cert.crt -out cert.pem
openssl rsa -in private.key -out key.pem
# 如果private.key转换失败 则使用下条命令
openssl rsa -inform DER -in private.key -text > key.pem