一、背景说明
-
在阿里云申请的域名,动态解析的是家里的威联通NAS公网地址。
-
威联通自带反向代理要生效,需要部署ssl证书。
-
部署ssl证书后,可用通过https进行安全访问。
-
目前只知道Let’s Encrypt可以提供免费证书。
-
二、操作步骤
第1步:申请证书
1️⃣登录路由器(我用的是华硕RT-AC86U),在软件中心打开Let's Encrypt 插件
,需要提前安装该插件。
2️⃣填写域名及access key等信息,提交申请;为自己的域名申请免费ssl证书;可以设置泛域名。
3️⃣审核预计3分钟,申请成功后,在日志窗口会反馈证书申请成功等信息。
第2步:制作证书和私钥文件
cd
命令打开/koolshare/acme/*.xxxx.top/
文件夹。ls
命令查看文件夹下面有哪些文件,其中就包含cer
格式的证书和key
格式的私钥。vi
命令打开带域名的key
文件,里面有一段代码,从---begin---
到---end---
所有部分,然后复制出来;key
,这是私钥文件;:q
命令退出文件编辑窗口;cer
文件,这是证书文件。第3步:将证书导入到威联通
2️⃣打开安全设置,选择ssl部分;
3️⃣打开替换证书窗口,上传上面的证书和私钥文件,提交应用即可。
Let’s Encrypt的免费证书只有 90天有效期
,到期可以自动续期,或者使用手动更新来续期。申请到的证书储存在/koolshare/acme/,且安装在/tmp/etc目录,可自行备份。 生成的证书文件,插件提供了下载地址,在 日志窗口
中查看;下载的文件无后缀,直接改为cer
即可。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/78472.html