• 物联网架构成长之路(20)-申请免费SSL证书


    0.前言
      今天域名备案申请下来了,接下来就是申请个SSL证书,现在普通的网站没有SSL都不好意思见人了。可是稍微好点的企业级SSL证书还是比较贵的。不过还好有免费的可以用。只不过要定时去续时间。这个不说了。一开始是想用又拍云提供的免费证书的。但是这几天碰巧在开源中国看到一篇快速申请证书的博客。就按照操作进行申请,发现好简单哦。 https://my.oschina.net/kimver/blog/1634575 申请Let's Encrypt通配符HTTPS证书
    1. 申请SSL证书

    1 curl https://get.acme.sh | sh
    2 source ~/.bashrc

      然后在 ~/.acme.sh 目录下会有如下文件

      修改 ~/.acme.sh/dnsapi/dns_ali.sh 中的 Ali_Key 和 Ali_Secret
      这两个可以通过阿里云控制台获取

      然后执行以下命令,就可以完成申请了

    1 acme.sh --issue --dns dns_ali -d wunaozai.com -d "*.wunaozai.com"

      然后等几分钟就可以了, 是不是很方便。

      申请后的证书会在对应目录下

    2. 配置到Nginx
      复制 ~/.acme.sh/wunaozai.com 下所有文件到nginx的conf/ssl目录下

      如果配置新端口后,记得在阿里云控制台中修改安全组规则。

      然后就可以访问 https://mqtt.wunaozai.com/ 这个是我前面用到的EMQ服务器。

      重新修改nginx.conf

      再配置个server段, 修改server_name 后,nginx就可以根据不同的域名进行跳转了。

    3. 配置到EMQ中

       配置文件 ./etc/emq.conf 中 第1267行,配置wss的证书和密钥,这里只是配置WebSocket的证书而已。关于证书既可以配置在EMQ服务器,也可以配置在Nginx前端代理一下,然后进行HTTPS降级。

    参考资料
      https://my.oschina.net/kimver/blog/1634575
      http://blog.csdn.net/LBinin/article/details/70188752

  • 相关阅读:
    zabbix--安装
    Openstack--部署实例
    openstack--neutron--service(lb、Security group、FW)
    openstack--neutron--router
    openstack--neutron--flat
    openstack--neutron--local
    docker网络
    docker三剑客之docker-machine
    容器
    镜像
  • 原文地址:https://www.cnblogs.com/wunaozai/p/8600222.html
Copyright © 2020-2023  润新知