网站开启SSL的好处这里就不再阐述,下面以LNMP PHP环境 + 阿里云DNS,对接API自动申请SSL证书。
缘由:
在我所经营的网站里,大多数网站都是启用了HTTPS,由于申请的letsencrypt SSL证书的有效期是90天(3个月),经过几次的手动续期,需要在域名控制台,手动添加TXT解析,略显麻烦。
下面,以阿里云的API接口做DEMO,当然,您是需要根据自己域名所在服务商来获 得对应API。
1登录阿里云;
2点击页面右上角头像,找到 AccessKey 管理 ,并点击进入;
3在新弹出的窗口,点击 开始使用子用户 AccessKey;
4在新的页面,点击 创建用户,创建用户过程中,填写 登录名称 和 显示名称,在访问方式,记得要勾选 OpenAPI 调用访问启用 AccessKey ID 和 AccessKey Secret,支持通过 API 或其他开发工具访问。
5用户创建成功后,勾选当前创建的用户,点击 添加权限 ,找到选择权限 系统策略 ,在下拉选项找到 AliyunDNSFullAccess 管理云解析(DNS)的权限,即:可以通过API有权限来管理DNS。
需要注意的是,创建成功后,需要保管好 Key 和 Secret ,避免泄露,该API将有权限来操作您当前帐号内域名的DNS。
6用 Xshell 等工具,连接服务器。
7导入API KEY。
export Ali_Key="您当前申请到的Key"
export Ali_Secret="您当前申请到的Secret"
8LNMP 申请 SSL 证书。
#当前我只是申请证书,不需要自动生成配置
lnmp onlyssl ali
9在接下来的提示中,选择需要申请哪个厂商证书。
1: Use Let's Encrypt to create SSL Certificate and Key
2: Use ZeroSSL to create SSL Certificate and Key
1
10Please enter domain,输入您要申请证书的域名,如果您不申请的泛域名证书,要键入您当前要申请证书的域名就可。
e.69525.com
若您是申请的泛域名证书,在当前提示中,输入根域名 69525.com ,并且在接下来的提示中输入 *.69525.com 。
接下来,等待SSL证书申请成功。
参考资料:
- 1.阿里云
