我有一台阿里云的vps,仅仅是自己玩并没有任何打算做网站或者做博客的计划,每当我开一个http的端口用域名访问的时候,不管是不是80端口,阿里云都会给你无情吐一张下边这张图,非常不爽,临时想到的办法就是换回IP访问,换IP访问真的是要老命了,每次要记录Ip 或者从别的地方复制过来。烦死了(悟空摇头)
好了办法来了用用,用openssl生成一个本地证书,然后修改nginx,然后用https访问你的刚部署的服务,阿里云就没法拦截了。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./nginx-selfsigned.key -out ./nginx-selfsigned.crt
这个办法好是好,缺点是每次浏览器都提示不安全的访问,也是烦,看看阿里云一个正式的https证书要1-2W,个人用户谁会买呀,好在发现了acme.sh他提供免费的https证书。(
https://letsencrypt.org/zh-cn/getting-started/)
官网
一行命令完成安装,把邮箱地址换你自己的
curl https://get.acme.sh | sh -s email=my@example.com #验证域名
acme.sh --issue --dns -d example.com -d www.example.com -d cp.example.com
#会提示增加一个txt记录 之后再次运行验证txt记录
acme.sh --renew -d example.com
#完成后生成证书,而且会定期检查到期,快到期自动续约,无人值守
acme.sh --install-cert -d example.com
--key-file /path/to/keyfile/in/nginx/key.pem
--fullchain-file /path/to/fullchain/nginx/cert.pem
--reloadcmd "service nginx force-reload"好了完美的方案
没有回复内容