安装+注册 如不过注册 启动证书服务端会报错:
curl https://get.acme.sh | sh -s email=自己的邮箱地址 如123@qq.com
创建一个bash:
alias acme.sh=~/.acme.sh/acme.sh
关闭80端口所有应用 注意如果不关闭会导致后续的验证注册证书报错 其他验证方法可以再github中搜索acme
修改nginx配置文件
server { listen 80; listen 443 ssl; server_name 域名; charset utf-8; ssl_session_cache shared:SSL:1m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; }
启动证书服务端 会在80端口创建一个应用进行验证:
acme.sh --issue -d 域名 --standalone
不爆红则为创建成功 存在于: /root/.acme.sh 下对应的文件夹中
安装证书:这一步吧生成的文件转化为可用证书
acme.sh --installcert -d 创建的证书目录名 非路径 --key-file /保存路径/key.pem --fullchain-file /保存路径/cert.pem --reloadcmd "nginx -s reload 此处为nginx重启 命令 可以不写之后手动重启nginx
通过该方法注册配置的证书有效期为60天 可以通过写定时任务脚本进行定时更新证书
文章来源:https://www.cnblogs.com/jizhi-code/articles/15776014.html 2022-01-07