taurusxin/hugo
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

update: 062, update some text and image

Browse Source
This commit is contained in:
TaurusXin 2022-07-28 00:01:23 +08:00
parent aafc3be7b6
commit fcca1e61f9
1 changed files with 8 additions and 22 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

26
content/post/062.hica-ssl/index.md
View File

@ -11,26 +11,20 @@ date: "2022-07-24 12:11:00"
官网:<https://www1.hi.cn/> 官网:<https://www1.hi.cn/>
![image-20220724121339813](https://cdn.rhyland.cn/hugo/2022/07-24/image-20220724121339813.png) ![HiCA 官网](https://cdn.rhyland.cn/hugo/2022/07-27/image-20220727235855829.png)
2022 年 7 月 23 日,国产数字证书品牌 HiCA 正式上线,提供免费的半年 IP 或者通配符域名 SSL 证书,非常实用。 2022 年 7 月 23 日,国产数字证书品牌 HiCA 正式上线,提供免费的半年 IP 或者通配符域名 SSL 证书,非常实用。
## acme.sh ## acme.sh
HiCA 默认只提供 acme 协议签发证书,并且禁止任何 GUI 的形式对外公开服务,我们使用最简单的 acme.sh 脚本进行自动签发证书和更新证书。 HiCA 默认只提供 acme 协议签发证书,并且禁止任何 GUI 的形式对外公开服务,我们使用最简单的 acme.sh 脚本进行自动签发证书和更新证书。
使用以下命令行安装 acme.sh 自动化脚本,并且替换 `my@example.com` 为你的邮箱 使用以下命令行安装 acme.sh 自动化脚本,并且替换 `my@example.com` 为你的邮箱
``` ```shell
curl https://get.acme.sh | sh -s email=my@example.com curl https://get.acme.sh | sh -s email=my@example.com
``` ```
## IP 证书 ## IP 证书
免费的 IP SSL 证书非常少,现在能有一家国产公司站出来,真的为之感到骄傲,并且支持 IPv4 / IPv6 的 IP 证书 免费的 IP SSL 证书非常少,现在能有一家国产公司站出来,真的为之感到骄傲,并且支持 IPv4 / IPv6 的 IP 证书
@ -43,9 +37,7 @@ curl https://get.acme.sh | sh -s email=my@example.com
使用宝塔面板新建一个站点,域名填写你的 IP然后测试直接访问 IP成功看到页面即可。 使用宝塔面板新建一个站点,域名填写你的 IP然后测试直接访问 IP成功看到页面即可。
记住此站点的根目录 `/www/wwwroot/xx.xx.xx.xx` 记住此站点的根目录 `/www/wwwroot/你的IP`
### 任意 HTTP 服务器 ### 任意 HTTP 服务器
@ -59,8 +51,6 @@ sudo apt install nginx
Ubuntu 默认的网站根目录位于 `/var/www/html` Ubuntu 默认的网站根目录位于 `/var/www/html`
### 签发 ### 签发
进入到你的服务器终端,输入以下命令行 进入到你的服务器终端,输入以下命令行
@ -77,9 +67,7 @@ acme.sh --issue -d 1.1.1.1 --webroot /www/wwwroot/1.1.1.1 --server https://acme.
稍等片刻,提示签发成功即可下载证书,位于 `~/.acme.sh/xx.xx.xx.xx` 稍等片刻,提示签发成功即可下载证书,位于 `~/.acme.sh/xx.xx.xx.xx`
若提示 acme.sh 命令不存在,直接 cd 到 家目录下的 `.acme.sh` 目录下只用相对路径执行命令即可。 若提示 acme.sh 命令不存在,直接 cd 到 /root 目录下的 `.acme.sh` 目录下只用相对路径执行命令即可。
## 通配符证书 ## 通配符证书
@ -97,8 +85,6 @@ acme.sh --issue -d 1.1.1.1 --webroot /www/wwwroot/1.1.1.1 --server https://acme.
acme.sh 还提供了很多其它云服务厂商的 DNS API详细可以参照官网 GitHub 的 Wiki acme.sh 还提供了很多其它云服务厂商的 DNS API详细可以参照官网 GitHub 的 Wiki
### 签发 ### 签发
进入到你的服务器终端,输入以下命令行 进入到你的服务器终端,输入以下命令行
@ -113,8 +99,8 @@ acme.sh --issue -d \*.[域名] -d [域名] --dns dns_ali --server https://acme.h
acme.sh --issue -d \*.taurusxin.com -d taurusxin.com --dns dns_ali --server https://acme.hi.cn/directory acme.sh --issue -d \*.taurusxin.com -d taurusxin.com --dns dns_ali --server https://acme.hi.cn/directory
``` ```
稍等片刻,提示签发成功即可下载证书,同样位于 `~/.acme.sh/your.domain` 稍等片刻,提示签发成功即可下载证书,同样位于 `~/.acme.sh/你的域名`
若提示 acme.sh 命令不存在,直接 cd 到 目录下的 `.acme.sh` 目录下只用相对路径执行命令即可。 若提示 acme.sh 命令不存在,直接 cd 到 /root 目录下的 `.acme.sh` 目录下只用相对路径执行命令即可。
![image-20220724124717718](https://cdn.rhyland.cn/hugo/2022/07-24/image-20220724124717718.png) ![image-20220724124717718](https://cdn.rhyland.cn/hugo/2022/07-24/image-20220724124717718.png)