• 坦克AW介绍

---

• 开始使用

---

• 下载

---

• 配置

---

• ACME证书签发

---

• 内网穿透

---

• 生产环境配置文件

---

• 网站虚拟机

ACME证书签发

ACME短期证书是一种免费证书，大部分权威根证书机构都支持会提供这种短期证书给用户，以响应互联网安全号召。坦克AW支持通过ACME协议申请证书，但目前只支持AWS Route53管理的域名。配置ACME证书的关键参数如下：

，,=《{》}#“"”"

# 如果你使用http访问这个域名，会跳转到https安全协议。如果你需要这个功能，在下面这行文字删除！号。
!重定向到HTTPS

# 坦克AW 开启 https 访问需要把前面的 ！ 删除。删除后就可以通过 https 服务虚拟机。证书保存在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》指定的目录里面。如果你不需要这个 https 功能，可以在下面这行添加一个！号注释它。
# 即使删除！号，只表示这个虚拟机支持 https 协议，但它还没有证书。如果需要证书，还需要签发证书，签发证书证书有两种方式：第一种是 自己签发证书 ； 第二种是： 自动签发证书。
HTTPS证书《
    # 支持自己签发HTTPS证书，这个证书的CA根证书也是软件自己签发，如果你的项目必须使用https访问，但是又没有https证书，可以使用自己签发的https证书作为临时解决方案。自己签发的https证书由于没有得到第三方认同，它是有局限性的，并不能满足所有功能，但其可以提高一定程度的安全性。如果需要使用这个功能，把下面这行文字的！号删除。自签证书保存在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》指定的目录。

    # 自己签发的证书，不受浏览器承认，浏览器会提示证书不信任。
    !自己签发证书

    # 注册邮箱用于接收 HTTPS证书 相关通知，比如：过期通知、更新通知等。
    自动签发证书注册邮箱=18775099114@139.com

    # 自动签发证书使用 ACME 协议自动获取证书，获取证书的方式有：
    # 1. DNS 认证方式
    #       1.1 DNS供应商 AWS Route53 
    自动签发证书《
        区域="cn-northwest-1"
        访问ID="AKIARWEWMIOGZREZXXXX"
        访问密钥="gZm/usrpyXXXX32gZVn928exxxx+GDeZ//xxxxx"
    》

    # 证书目录默认等于《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》。如果需要自己设置，可以删除前面的！号，然后配置自己HTTPS证书路径。注意：如果你使用自签功能，则自签证书保存在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》指定的目录。
    # 如果你使用第三方CA机构的https证书，一种推荐的做法是把自签功能关闭，先在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》里面创建一个与域名一样的文件夹，然后把你的https证书复制到域名文件夹里面。然后在下面配置。

    !证书=虚拟机/HTTPS证书/你的证书目录/你的证书
    !私钥=虚拟机/HTTPS证书/你的证书目录/你的证书key
》

关键参数解释：

1.重定向到HTTPS，当用户通 http（比如：http://wod.shos）访问网站的时候，如果启用这个功能，则会重定向到 https(https://wod.shos)。通过 https 访问网站安全会得到提升。

2.自动签发证书注册邮箱，接收 https 证书到期通知，短期证书很快就会到期，技术人员可能忘记时间。

3.自动签发证书

3.1.区域，AWS Route53 区域，可以是北京区（cn-north-1）和宁夏区（cn-northwest-1）两个。

3.2.访问ID，用于 AWS 识别是某人使用这个API进行操作。就像登陆网站或者APP的用户名。

3.3.访问密钥，即密码。

3.4.证书和私钥，这两个路径是保存证书或私钥的路径，如果启用，这个参数会覆盖生产环境.tconf配置文件的虚拟机《HTTPS证书目录，默认是关闭的，即使用生产环境配置文件的目录作为保存目录。这个配置是为特别需要而设计的。

了解更多