iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 29
0
Modern Web

從coding到上線-打造自己的blog系統系列 第 29

Day29 acm.sh 免費SSL憑證

acm.sh

之前我們介紹了本地使用https的方法,現在有自己的domain了,可以用有公信力機構頒發的憑證了,至於怎麼取得呢?跟網域商買啊

現在來介紹佛心的憑證頒發機構,Let’s Encrypt,免費發給你一個憑證,你可以自己設定,也可以使用遵循ACME 協議的工具來幫你取得憑證。

一般直接設定上有些繁瑣,而且不會幫你自動跟新憑證,每次憑證快到期就需要自己主動跟新,所以官方推薦使用certbot來解決上述煩惱。

但是這篇文章要使用的不是certbot,而是令一個工具acme.sh,純shell scrypt寫成,簡單易用,文檔詳細豐富

取得憑證有很多方法,這邊我使用的是主機商提供的API來完成認證,以下會以cloudflare為例,如果你是別的主機商,可以在這裡查到

現在連到你的GCE內

gcloud beta compute ssh --zone "your_zone" "your_instance" --project "your_project"

接著進到cloudflare主頁的概觀,右邊往下滑就可以看到你的API key了,拿到key後在GCE輸入

docker run --rm -itd  \
  -v "your_cert_path":/acme.sh  \
  -e CF_Key="your_key" \
  -e CF_Email="your_mail" \
  --net=host \
  --name=acme.sh \
  neilpang/acme.sh daemon

就算只是shell scrypt一樣給我放在docker內~~~

acm.sh設定好了,會定時幫你跟新憑證,現在進行驗證取得第一份憑證,輸入

docker exec acme.sh --issue --dns dns_cf -d dcreater.com -d *.dcreater.com

要多少domain就放多少-d "domain"

現在只要等他跑完,我們的網站就能使用https了。

總結

app順利上線了,這篇的目標順利達成了~~~


上一篇
Day28 DNS Server與服務
下一篇
Day30 總結
系列文
從coding到上線-打造自己的blog系統30

尚未有邦友留言

立即登入留言