嗨咯,大家好,我叫无敌大香肠叔叔,为啥去这个名字呢,因为那会戳代码的时候,最爱吃粉肠,所以就取了这个名字了,好了,不废话了,我们回归正题。
问题一:什么是HTTPSOK?
官方的解释是:一款便捷的HTTPS证书自动续签、监控工具,专为NGINX设计。
问题二:与传统部署方式对比
我的回答是:简单、便捷、快速、一条命令就能自动部署SSL证书文件,无需人工介入,相比传统部署方式,还得具备基础知识,域名多了不仅增加部署维护成本,同时也容易出现操作性事件,造成不可逆的损失。
问题三:都支持哪些?
我的回答:按照官方的来看,可自动部署网站SSL、CDN、OSS存储桶、LB以及webhook等,为什么后面加个等字,我想以后可能不局限于此,肯定会根据实际需求进行扩张。
问题四:HTTPSOK都哪些特性?
- ⚡️ 简单高效 一行命令,一分钟轻松搞定SSL证书自动续签
- ✅ 自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境
- ✅ 泛解析、多域名、多服务器 轻松搞定
- ✅ 证书监控 对于即将失效的证书,提供公众号推送提醒
- ✅ 兼容性好 兼容主流的Linux系统
Debain
CentOS
Ubuntu
TencentOS
等 - ✅ 支持手动申请 支持手动申请证书,方便部署CDN、OSS等场景。
- ✅ CDN、LB、OSS轻松搞定 支持主流云厂商
接下来跟着我操作(此处皆为Linux,不包括选购服务器以及服务器root账密,全部略过,注意,web环境必须是NGINX,不能是Apache以及其他的WEB服务)
- 点击网址https://httpsok.com/?p=4lB1 用微信扫码登录后,我们到自动部署、NGINX处获取部署脚本。
- 我们会看到部署命令,我们将他复制下来,稍后我们在Linux中,执行它。
- 使用Xshell软件登录服务器,将我们复制过来的命令粘贴上去,然后回车,他会检测DNS,安装成功后,脚本会自动检测一次系统中的
nginx
证书,并同步到控制台:
- 配置好之后,我们需要进行DNS解析配置(说明:西部数码的域名不支持申请证书,建议将西部数码注册的域名DNS更改为DNSPod,DNS解析,我以腾讯云域名为例),我们到https://httpsok.com/?p=4lB1会员中心,点击证书管理–免费申请证书:
- 我们可以在证书申请界面,填入你要申请证书的域名,选择证书厂商、加密算法(我这选择Google的和ECC加密类型,你可以根据实际需求选择,这里不做过多的讲述),然后将获取到的主机记录和记录值复制起来,到腾讯云域名那边进行解析。
- 登录腾讯云(链接我就不放了,自行百度),登录后点击域名注册——我的域名,找到之前需要解析的域名:
- 点击添加记录按钮,会出现主机记录、记录类型(我们选择cname)、线路默认,记录值、权重(默认不填)、TTL默认,我们只需要将获取到的CNAME值复制过来粘贴上去,点击确认即可。
- 添加解析好之后,我们回到证书申请界面,会看到状态已通过,这时候我们点击提交申请,等待个1-20分钟左右(有的需要等好久,耐心等待即可):
- 我们回到证书管理界面,我们可以看到我们的证书已经成功下发。
- 然后回到服务器,进行域名解析,最后执行我们之前的部署脚本,会自动部署,如果没有自动部署,那么我们需要手动处理,后期自动部署,自动部署是证书到期前十五天,更新证书,证书更新成功后,会自动重载nginx,无须人工介入。
- 其他疑问可以登录官网寻求帮助,自此,本教程编写完成。