用 acme.sh 免费为网站域名申请 SSL 证书开启 Https 并自动续期 为什么要给网站开启 Https，做网站的应该都知道吧，哪怕不是站长应该有略有所闻，没有 https 证书的网站，浏览器打开时会提示不安全，很多时候大家看到提示不安全都会关闭，这对网站来说是一件非常糟糕的事情，另外对于需要用到支付功能的网站，没有 https 更加不安全。如果你想搞微信小程序，没有不仅要开启 https，TLS 最低还得是 1.2版本。安装 acme.shcurl https://get.acme.sh | sh脚本会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书安装以后默认会给 acme.sh 生成别名，如果执行 acme.sh 报错 not found。需执行source ~/.bashrc手动 alias 命令 (没有alias的可手动添加)：alias acme.sh=~/.acme.sh/acme.sh另外，acme.sh 已经被 ZeroSSL 商业收购, acme.sh 更改默认申请证书的服务商为 ZeroSSL。商业公司的数据可能说卖就卖了所以最好更改一下默认 CA 颁发机构，更改默认证书颁发机构为 letsencryptacme.sh --set-default-ca --server letsencrypt如果服务器还没有运行任何 web 服务, 80 端口是空闲的是，那就使用 standalone 模式，还需要另外安装 socatDebian / Ubuntuapt update -y && apt install -y socatCentOSyum update -y && yum update -y && yum install -y socat申请证书及密钥如果不替换默认CA，使用 zerossl 的话，需要先注册acme.sh --register-account -m xxxx@gmail.com申请 Let's Encrypt 的直接从下面开始执行acme.sh --issue -d 你的域名 --standalone如果前面没有更换默认CA，也可以在申请时指定acme.sh --issue -d 你的域名 --server letsencrypt --standalone 下载证书及密钥下载后，在 root 根目录下，会有一个 cert.crt 和 private.key 文件acme.sh --install-cert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt撤销证书，使用：acme.sh --list acme.sh --revoke -d mydomain.com删除证书，使用：acme.sh --list acme.sh --remove -d mydomain.com更新 acme.sh升级acme.sh到最新版：acme.sh --upgrade开启自动升级：acme.sh --upgrade --auto-upgrade关闭自动更新：acme.sh --upgrade --auto-upgrade 0

Java调用SSL异常，报错javax.net.ssl.SSLHandshakeException 问题场景因为业务需要，服务器迁移，重新部署环境过程中出现部分接口错误，后来发现是 jdk1.8 版本导致 SSL 调用权限上有问题。报如下错误：Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)解决方案修改 java 安装目录中，lib 下的 security 文件。比如路径是：/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.302.b08-0.el7_9.x86_64/jre/lib/security搜索SSLv3，将 SSLv3,TLSv1, TLSv1.1 三个都删掉，有些可能没有后两个，那就只删除 SSLv3。保存退出，然后重启自己的项目就可以了