参考地址
DNS API 配置
首先,需要登录到Aliyun帐户以获取API密钥。
然后将以下配置写入到~/.bashrc
文件中,然后执行source ~/.bashrc
export Ali_Key="获取到的阿里云DNS API Key"
export Ali_Secret="获取到的阿里云DNS API Secret"
安装 acme.sh
已经安装好的请跳过
curl https://get.acme.sh | sh
执行颁发证书命令
acme.sh --issue --force -d example.com -d *.example.com --dns dns_ali
将证书安装到指定位置
acme.sh --installcert -d example.com --key-file example.com.key的路径 --fullchain-file fullchain.cer的路径 --reloadcmd "systemctl force-reload nginx"
Nginx 配置
然后参考修改-Nginx-配置
现在想要获得 A+ 评级,需要设置 nginx 中的ssl_protocols
只提供 TLSv1.2 或者更高的协议,禁用不安全或不在受支持的协议,我将原先的ssl_protocols
更改为:
ssl_protocols TLSv1.2 TLSv1.3;