💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
本文介绍了如何通过 Nginx 和 acme.sh 自动申请和更新免费的 ACME SSL DV 证书,使用 HTTP-01 验证配置 HTTPS 网站。文章详细阐述了域名解析、证书申请和 Nginx 配置步骤,并强调自动更新的重要性,以降低安全风险。
🎯
关键要点
- 本文介绍如何通过 Nginx 和 acme.sh 自动申请和更新免费的 ACME SSL DV 证书。
- ACME 标准用于自动验证域名所有权并签发 SSL DV 证书,DV 证书只验证域名所有权。
- HTTP-01 验证是最简单的验证方法,需要将域名解析到服务器并在 80 端口提供 HTTP 服务。
- CA 签发的证书有效期一般为三个月,Let’s Encrypt 正在推动缩短为六天。
- 自动化更新 SSL 证书可以降低安全隐患,证书有效期短也能减少潜在风险。
- acme.sh 是一个轻量级的工具,支持多家 CA 和多种验证方式,适用于各种类 UNIX 平台。
- 需要将域名解析到服务器并配置 Nginx 提供 HTTP 服务,以便 CA 下载验证 Token。
- 安装 acme.sh 工具并申请 ACME 免费 DV 证书,支持使用 ZeroSSL 或 Let’s Encrypt 签发证书。
- 证书文件中最重要的是证书私钥和证书文件,需配置到 Nginx 服务器。
- 配置 Nginx 以重定向 HTTP 请求到 HTTPS,同时确保不影响 HTTP-01 验证。
- 设置定时任务自动更新 SSL 证书,避免证书过期问题。
➡️
