使用场景
- 这个博客的图片以前使用的是新浪微博的图床,最近新浪加上了防盗链,导致博客图片不能显示;通过添加
<meta name="referrer" content="no-referrer">可以解决但不是长久之计,准备把图片放到七牛云。 - 七牛云默认是不开启
https服务,如果要开启需要上传自己的https证书或者购买七牛免费的证书。
使用acme.sh申请证书
1.安装acme.sh
- 安装很简单
curl https://get.acme.sh | sh
2.申请证书
-
申请证书需要验证域名所有权,这里使用的是
dns方式,即通过在域名上添加一条 txt 解析记录来验证。 acme.sh的dnsapi支持通过域名解析商提供的 api 自动添加 txt 记录完成验证,dnsapi官方文档-
我的域名解析在阿里云,可以使用
dnsapi自动验证,首先获取Ali_Key和Ali_Secret,阿里云获取地址。 - 执行命令添加
Ali_Key和Ali_Secretexport Ali_Key=”sdfsdfsdfljlbjkljlkjsdfoiwje”
export Ali_Secret=”jlsdflanljkljlfdsaklkjflsa” - 生成证书信息
acme.sh --issue --dns dns_ali -d *.xinpapa.com
- 生成成功如下图
七牛云开启https服务
- 在证书管理中上传自有证书,表单中填写刚才生成的证书信息和私钥
- 在域名管理中开启
https服务
- 等待几分钟让配置生效,访问后成功显示https
- 免费的证书有效期为三个月,证书到期可以续期已有证书或者重新获取新证书。