深喉咙企业网站系统,邢台地区网站建设,网站加速优化,新东方研学网站那家公司做的acme.sh自动配置免费SSL泛域名证书并续期#xff08;Aliyun Debian nginx#xff09;
以前使用Certbot自动配置SSL证书#xff0c;需要安装snap管理器再安装Certbot#xff0c;期间还要去找AliDNS脚本#xff0c;比较麻烦。如果不想如此#xff0c;推荐使用acme.sh自动…acme.sh自动配置免费SSL泛域名证书并续期Aliyun Debian nginx
以前使用Certbot自动配置SSL证书需要安装snap管理器再安装Certbot期间还要去找AliDNS脚本比较麻烦。如果不想如此推荐使用acme.sh自动化脚本更方便快捷。
1. 安装acme.sh
curl https://get.acme.sh | sh -s email你的邮箱名邮箱.com脚本会安装home目录下~/.acme.sh/。同时会创建一个cronjob每天检测证书快过期自动更新。
2. 更换证书提供商CA
默认使用ZeroSSL提供证书可以切换到Letsencrypt
acme.sh --set-default-ca --server letsencrypt当然不换也行ZeroSSL也能用。
3. 添加阿里云域名证书
注意泛域名证书不支持主域名如.example.com证书不支持example.com 如果不使用泛域名有多种添加证书的方法前提是你得有。如
使用独立服务器颁发证书使用Standalone ssl服务器颁发证书使用Apache模式使用Nginx模式使用自动DNS API集成模式使用DNS手动模式 但使用泛域名只能使用DNS API模式且会自动更新最为推荐:
# 先添加阿里云Aliyun的DNS api密钥到临时环境变量
export Ali_Key你的Aliyun Api Key
export Ali_Secret你的Aliyun Ali_Secret
# 注册域名和泛域名证书默认ECC证书为ec-256
acme.sh --issue --dns dns_ali -d example.com -d *.example.com
# 上面的临时变量在添加证书后会保存在account.conf中后续不需要再指定4. 将证书安装到Apache/Nginx等
生成证书后您可能希望将证书安装/复制到您的Apache/Nginx或其他服务器。 您必须使用此命令将证书复制到目标文件请勿使用~/.acme.sh/文件夹中的证书文件它们仅供内部使用文件夹结构将来可能会更改。
acme.sh --install-cert -d example.com \
--key-file /etc/acme/ssl/example.com/example.com.key \
--fullchain-file /etc/acme/ssl/example.com/example.com.crt \
--reloadcmd service nginx force-reloadacme.sh --install-cert -d *.example.com \
--key-file /etc/acme/ssl/example.com/wildcard.example.com.key \
--fullchain-file /etc/acme/ssl/example.com/wildcard.example.com.crt \
--reloadcmd service nginx force-reload5. 配置你的Apache/Nginx
自行修改Apache/Nginx配置指定SSL证书到上一步的路径。
6. 更新acme.sh
目前由于acme协议和letsencrypt CA都在频繁的更新, 因此acme.sh也经常更新以保持同步。升级acme.sh到最新版:
acme.sh --upgrade如果你不想手动升级, 可以开启自动升级:
acme.sh --upgrade --auto-upgrade之后, acme.sh 就会自动保持更新了。 你也可以随时关闭自动更新:
acme.sh --upgrade --auto-upgrade 07. 其它和卸载
acme.sh支持–help帮助自行处理。
