本文指导如何使用acme.sh工具在云服务提供商处配置DNS解析,以获取和安装SSL证书,并对nginx进行配置。步骤包括安装acme.sh,下载证书,安装到nginx,手动测试续订以及移除证书续订。
配置DNS解析
去域名的云服务提供商,按照第一张图来配置DNS解析
以下所有操作建议都使用root用户
安装acme
# 下载并安装
curl https://get.acme.sh | sh
# 刷新配置
source ~/.bashrc
下载证书
acme.sh --issue -d 域名 \
--dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/xxxxxxxxxx
为nginx安装证书
# --key-file 指定私钥文件的安装位置
# --fullchain-file 指定证书链文件的安装位置
acme.sh --install-cert -d 域名 --ecc \
--key-file /data/nginx/conf/cert/域名/private.key \
--fullchain-file /data/nginx/conf/cert/域名/full_chain.pem \
--reloadcmd "nginx -s reload"
查看已安装的证书
acme.sh --list
- Created:上一次续订的时间
- Renew:下一次续订的时间
手动测试续订
# 注意看输出是否续订成功
acme.sh --renew -d 域名
# 强制续订
acme.sh --renew -d 域名 --force
如果续订成功,acme.sh --list 输出的Created字段的时间会更新
移除证书续订
acme.sh --remove -d 域名
扫一扫
2428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
