又拍云使用Let’s Encrypt 证书

时间真是的飞快,一晃又拍云上的ssl 证书马上过期了,之前使用的是namecheap 买的付费证书,本来想直接续费就不用重新签发了,续费后发现还要重新签发部署,果断退款了。反正都是麻烦,还不如用Let’s Encrypt 的免费证书呢。

之前写过一篇如何使用Let’s Encrypt,按照步骤操作就可以,不过域名要换成你又拍云要绑定的二级域名。

当然,使用其他方法也是可以的,实现方式不重要,取得证书就可以了。

这里要注意的是,如果你是第一次绑定又拍云,那么直接先把要绑定的域名A记录解析到你的服务器。又拍云使用的是CNAME记录,如果你已经绑定了,要先修改为A记录解析到你的服务器。无论哪种情况,最后你都要修改为CNAME记录解析到又拍云。

登录又拍云,选择SSL服务,然后进入证书管理页面,点击添加证书。这里比较坑爹的是无法修改证书,只能添加新证书然后把旧的删除,不过这个不影响什么。

如果你按照我的文章操作的,那么你需要的两个文件和配置SSL时需要的文件一样。

ssl_certificate /root/ssl/galfond_chained.pem;
ssl_certificate_key /root/ssl/galfond_domain.key;

PEM证书就是galfond_chained.pem

私钥就是galfond_domain.key

把这两个文件的内容粘贴到对应位置就可以了。

确认后会显示证书信息。

再访问图片地址,发现证书已经更新。

以后更新也可以像更新本地服务器一样,新建一个脚本执行,然后直接获取证书内容添加到又拍云上就可以了。

Let’s Encrypt 证书现在的兼容性很好,可能缺点就是没法用脚本定时更新,期间需要手动更新,还需要修改DNS解析,还是稍微有点麻烦的。不过看在免费这点上,我觉得还可以接受。

Comments : 23

  1. 请问又拍云上的绑定域名的证书也需要每三个月更新一次吗?

    1. @xjt

      肯定的,证书有效期就是90天。

  2. 现在又拍云直接提供let’s Encrypt的证书申请,而且是自动续签的,不需要每三个月更新一次,刚用上,表示很赞 :wink:

    1. @行走于江湖 嗯,我现在个改成自动的了,我写这篇文章的时候又拍云还没这个工具 :cry:

    2. @bigfa 机智的我刚用上 :smile:

发表留言

Smilies powered by wp-alu

Post Comment