# 泛域名使用https

**Repository Path**: mp40/use-https-for-pan-domain-name

## Basic Information

- **Project Name**: 泛域名使用https
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 42
- **Created**: 2021-08-27
- **Last Updated**: 2021-08-27

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 泛域名使用https

# 有以下几个步骤(以阿里云为例)

1. 在aliyun生成AliyunDNSFullAccess的密钥对(搜索 ram)
2. 设置环境变量：
    ```
    export Ali_Key="XXXXXXXX"
    export Ali_Secret="XXXXXXXXXXXXXXX"
    ```
    ![图裂了](./imgs/cert_dnskey.png)
3. 生成泛域名证书，命令如下：
    ```
    acme.sh --issue --dns dns_ali -d *.9ihub.com
    ```
    ![图裂了](./imgs/cert_generate.png)
4. 安装生成的域名证书，命令如下：
    ```
    acme.sh --installcert -d *.9ihub.com --key-file /etc/nginx/ssl_common/*.9ihub.com.key --fullchain-file /etc/nginx/ssl_common/fullchain.cer --reloadcmd "systemctl force-reload nginx"
    ```
    ![图裂了](./imgs/cert_install.png)
    > 注意，ssl_common目录请提前创建好
5. 随便解析一个二级域名，这里以test为例，那么新的域名为test.9ihub.com
6. 设置新网站的web服务器（nginx）配置文件，在/etc/nginx/conf.d路径下，新增test.9ihub.com.conf配置文件，内容大概如下：
    ```
    server{
        # 输入普通地址时，跳转到https地址
        listen 80;
        server_name test.9ihub.com;
        return 301 https://test.9ihub.com$request_uri;
    }

    server{
        listen 443;  #监听的端口
        server_name test.9ihub.com; #监听的域名
            ssl on;
        ssl_certificate /etc/nginx/ssl_common/fullchain.cer;
        ssl_certificate_key /etc/nginx/ssl_common/*.9ihub.com.key;	
        location / {
            root /var/www/test.9ihub.com; #网站所在路径
            index index.html; #默认的首页文件
        }
    }

    ```
7. 参照之前的网站根目录，创建一个目录test.9ihub.com，位于/var/www目录下，随便放置一个index.html文件，尝试访问，如果能看到如下界面，恭喜你，你成功了！
    ![图裂了](./imgs/cert_result.png)