# 安装 php-cli, php-curl, nginx
# 获取工具
git clone https://github.com/kaienkira/acme-client-quick.git
cd acme-client-quick
# 把你的域名放到 domain.txt 这个配置文件中, 可以放多个
echo "www.example.com" >> domain.txt
echo "example.com" >> domain.txt
# 确保你的 80 端口空闲, 因为验证域名所有权的时候使用了 http-01 验证,必须使用 80 端口
# 如果你的机器上已经启动了 nginx 并使用了 80 端口,请先关闭
# 执行 quick-start.sh, 等待几分钟, 证书就放在 cert 目录下了
./quick-start.sh
# ssl.key 是网站私钥
# ssl.cert 为签发的证书
# 接下来的 https 配置相信大家都会了
最后安利一波
1
newworld 2016-11-11 15:19:28 +08:00 via iPhone
能否讲讲原理
|
2
kaienkira OP @newworld 核心是一个 php 脚本, 这个脚本只干一件事就是通过 acme 协议去 let's encrypt 申请证书
可以阅读 https://github.com/kaienkira/acme-client 的 README 来看看这个脚本需要你事先准备些什么东西 而 acme-client-quick 只是帮你完成了一些外围的工作, 生成各种 key, csr, 还有 http-01 验证需要的 web 服务(利用了系统的 nginx, 但是用的不是系统配置你可以看看 cert-nginx.conf) 核心的特色是不会动任何系统配置, 不会去改写你的系统 nginx 配置, 所有的文件都放在 acme-client-quick 这个目录下 |
4
Arnie97 2016-11-11 20:13:59 +08:00 via Android
我不会世界上最好的语言,所以用的这个客户端 https://github.com/lukas2511/dehydrated
|
5
iCyMind 2016-11-12 12:52:59 +08:00
用 docker 的可以试试这个 https://github.com/SteveLTN/https-portal
写几行 docker-compose , 写上 域名, 一个带 https 的服务器就搭起来了 |