使用acme.sh 配置Let’s Encrypt 免费SSL 证书

1.安装acme.sh

curl  https://get.acme.sh | sh

2.生成证书

有两种方式可以进行验证,此处使用cloudflare的DNSAPI进行,首先将从cloudflare获取的CF_Account_ID与CF_Token导入

export CF_Token="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Account_ID="xxxxxxxxxxxxx"

然后进行证书签发,-d后面跟着的是你的域名(可以使用泛域名)

acme.sh --issue --dns dns_cf -d yancylee.com -d *.yancylee.com

如果不使用DNSAPI,可以使用以下方式进行证书签发

acme.sh --issue -d yancylee.com -d *.yancylee.com --webroot /home/wwwroot/default

3.安装证书

证书申请完毕后,需要把它们放到要用的地方,–key-file后面是私钥路径,–fullchain-file后面是证书路径

acme.sh  --installcert  -d  yancylee.com  --key-file  /etc/ssl/yancylee_com.key  --fullchain-file /etc/ssl/yancylee_com.cer  --reloadcmd  "systemctl force-reload nginx"

4.  更新证书

Let’s Encrypt 签发的证书只有三个月的有效期,但是本程序在安装的时候自动为创建 了cronjob, 每天 0:00 点自动检测所有的证书, 如果有快过期的, 则会自动更新.

5.更新acme.sh

升级到最新版

acme.sh --upgrade

开启自动更新

acme.sh  --upgrade  --auto-upgrade

发表回复

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据