0
我想設置讓我們加密證書住服務器與客戶端樂高nginx的寫在圍棋https://github.com/xenolf/lego/如何使用golang lego讓我們加密nginx後面的客戶端?
我會用nginx的配置做才能得到證書?
我想設置讓我們加密證書住服務器與客戶端樂高nginx的寫在圍棋https://github.com/xenolf/lego/如何使用golang lego讓我們加密nginx後面的客戶端?
我會用nginx的配置做才能得到證書?
您需要添加:80:443個虛擬服務器以下位置:
# http and https nginx servers
location /.well-known/acme-challenge/ {
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:4000$request_uri;
}
和運行LEGO二進制:
./lego.amd64 --http 127.0.0.1:4000 --email="[email protected]" --domains domain.tld --domains some.domain.tld run
你的證書文件存儲在:
# ls -la .lego/certificates/
total 20
drwx------ 2 root root 4096 Nov 9 08:06 .
drwx------ 4 root root 4096 Nov 9 08:06 ..
-rw------- 1 root root 3477 Nov 9 08:15 domain.tld.crt
-rw------- 1 root root 226 Nov 9 08:15 domain.tld.json
-rw------- 1 root root 1679 Nov 9 08:15 domain.tld.key
如果nginx已經使用了有效的SSL/TLS證書,並且您想要在證書中添加新的域名需排除tls-sni-01
求解器:
./lego.amd64 --exclude=tls-sni-01 --http 127.0.0.1:4000 --email="[email protected]" --domains domain.tld --domains new.domain.tld run