阿里云OSS静态存储绑定二级域名做Let's Encrypt证书(含续签)

我现在的网站都自己写WordPress主题,配合阿里云OSS把附件做分离,并且启用了二级域名作为附件访问地址。下面说一下思路。

阿里云OSS

阿里云OSS

一、签发Let's Encrypt证书

服务器安装 acme.sh

解析二级域名(如static.wpmore.cn)到服务器IP

Apache做80端口 VirtualHost 绑定一个二级域名虚拟主机

开始使用acme.sh签发Let's Encrypt证书

Apache在做443 VirtualHost 绑定一个二级域名虚拟主机

二、阿里云OSS绑定域名

阿里云OSS绑定二级域名

二级域名做CNAME解析到阿里OSS的地址

上传证书,第一步中签发证书是会有 .cer .key 的文件,需要上传到阿里云OSS中进行证书托管

三、Let's Encrypt证书续签

续签证书你会发现 acme.sh 会失败,因为二级域名是CNAME到了阿里云OSS的地址,所以不行。

二级域名删除CNAME,做IP解析到服务器。

使用 acme.sh 续签证书

阿里云OSS删除上一次托管的证书,托管续签之后的证书

二级域名做CNAME解析到阿里云OSS

购买阿里云产品,请先免费限量领取代金券礼包,最高¥1888。

【全民云计算】云主机低至2折

上一篇: 下一篇:

发表评论

电子邮件地址不会被公开。 必填项已用*标注