update 170730:lets-encrypt脚本不知道出了什么毛病,换了acme.sh,但是使用curl访问ssl连接的时候一直有问题,所以脚本一直跑不成功,可以使用下面一条命令:
sudo echo insecure >> ~/.curlrc
这样所有的curl命令都会无视https验证
update:脚本已经加上了–check-no-certificate
还有一个问题是,域名可能会verify失败,一般是由于国内的垃圾DNS(如果你没写错网站路径的话),dnspod.cn经过测试是可以的,不过我试了三次才成功。如果一直不行的话,可以试试这个
https://github.com/Neilpang/acme.sh
在猫大大的提醒下,我终于想起来换证书这事,百度了一下用上let’s encrypt证书挺麻烦的,不过找到了这样一个脚本,直接上链接,自带中文说明
https://github.com/xdtianyu/scripts/tree/master/lets-encrypt
不过需要注意的是,在下载https开头的文件时候,我的wget后面需要加上–check-no-certificate,同理,在letsencrypt.sh里涉及到的两个wget语句后面也要加上–check-no-certificate,不然脚本并不能跑起来。