使用acme自动化申请免费的证书

本教程只是描述了基础的acme用法,还有很多其它用法目前用不到,所以没有介绍.

具体相关教程可看开源项目地址

下载工具并安装

#下面两种方式都可以.

curl https://get.acme.sh | sh

wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m {邮箱}

#安装路径默认隐藏 可以ll -a 看到

安装多功能的网络工具socat

yum install socat -y

设置快捷键

alias acme.sh=~/.acme.sh/acme.sh

升级acme和开启自动升级acme

#升级
acme.sh --upgrade

#自动升级
acme.sh --upgrade --auto-upgrade

#关闭自动升级
acme.sh --upgrade --auto-upgrade 0

注册邮箱

#使用真实邮箱成功率更高
~/.acme.sh/acme.sh --register-account -m {邮箱}

下面介绍两种申请证书的方法

第一种方法 需要80端口 http 颁发

~/.acme.sh/acme.sh --issue -d {domain name} --standalone
#创建了快捷键的可以直接使用acme.sh
acme.sh --issue -d {domain name} --standalone

第二种 (推荐)dns api 自动颁发

#申请ali_key

export Ali_Key="****"
export Ali_Secret="*****"

acme.sh --issue --dns dns_ali -d {domain name}

安装证书

#安装路径可以自定义,我依照自己的习惯安装到了这里
~/.acme.sh/acme.sh --installcert -d {domain name} --key-file /app/openresty/nginx/conf/ssl/{domain name}.private.key --fullchain-file /app/openresty/nginx/conf/ssl/{domain name}.cert.crt --reloadcmd     "service nginx force-reload"

完成以上步骤后会以当前用户自动创建一个计划任务

#每天检测一次证书
57 0 * * * "/home/{当前用户}/.acme.sh"/acme.sh --cron --home "/home/{当前用户}/.acme.sh" > /dev/null

#我们可以手动创建一个强制申请证书
0 10 31 */2 * "/home/haixiu/.acme.sh"/acme.sh --cron --force --home "/home/haixiu/.acme.sh" > /dev/null

至此,自动化申请证书配置完毕~开始享受吧~

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容