Caddy2 申请腾讯云SSL证书

原创已于 2022-05-02 09:00:07 修改 · 1.9k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#caddy #tls

于 2022-04-17 12:15:18 首次发布

caddy 专栏收录该内容

1 篇文章

订阅专栏

本文详细介绍了在CentOS 8上使用Caddy配置SSL证书的过程，包括安装Caddy、修改默认页面、通过DNSPOD申请并安装证书，以及注意事项。适合Caddy新手理解复杂配置步骤。

s);

}ccaddii

caddy的证书nginx的 ssl证书配置不一样

配置过程比较复杂

第一步：安装Caddy(CentOS 8.x)

dnf install 'dnf-command(copr)'
dnf copr enable @caddy/caddy
dnf install caddy

第二步：修改默认访问页面启动服务

mkdir /opt/web -p
echo "<h1>Hello Caddy</h1>" > /opt/web/index.html

vi /etc/caddy/Caddyfile
www.sh-investment.xyz:80 {
        encode gzip
        file_server {
            root  /opt/web
            index index.html
        }
}

systemctl enable --now caddy

第三步实现https访问

安装dnspod包：caddy add-package github.com/caddy-dns/dnspod

安装申请证书脚本

curl https://get.acme.sh | sh

OK, Close and reopen your terminal to start using acme.sh
Installing alias to '/root/.cshrc'
Installing alias to '/root/.tcshrc'
Installing cron job
Good, bash is found, so change the shebang to use bash as preferred.
OK
Install success!

安装提示成功（网络原因需要多次尝试才会成功）

注册邮箱 ./acme.sh --register-account -m l.hao.2012@qq.com

成功后修改Caddyfile配置后保存

www.sh-investment.xyz:443 {
        encode gzip
        file_server {
            root  /opt/web
            index index.html
        }
        tls l.hao.2012@qq.com
}

获取腾讯的dnspod的token

申请证书

export DP_Id="307280"
export DP_Key="abe5f00be2f8e7cbd0cd"

 ./acme.sh --issue  --dns dns_dp -d www.sh-investment.xyz


Your cert is in: /root/.acme.sh/www.sh-investment.xyz/www.sh-investment.xyz.cer
Your cert key is in: /root/.acme.sh/www.sh-investment.xyz/www.sh-investment.xyz.key
The intermediate CA cert is in: /root/.acme.sh/www.sh-investment.xyz/ca.cer
And the full chain certs is there: /root/.acme.sh/www.sh-investment.xyz/fullchain.cer

证书申请成功（也是多次尝试才会成功出现手动dns验证提示需要在控制台中需加入一条txt验证）

caddy reload 重新加载配置

访问测试