下载acme开源项目
开源项目地址:https://github.com/acmesh-official/acme.sh
由于在linux底下无法直接使用curl github地址,所以需要使用浏览器访问这个网站将源码下载下来
证书频发机构网站
https://app.zerossl.com/dashboard
注册账号
去证书频发机构网站注册一个账号,并生成开发者EAB作证
将邮箱与eab账号进行绑定
cd /usr/local/src/acme.sh-master
vi acme.sh
#替换里面的邮箱地址为你注册的邮箱地址后
acme.sh --register-account --server zerossl --eab-kid EUIwHu_QpIjpcchbz3cP9w --eab-hmac-key meD4O7Z2-_05fVM8gTceed5Pr06ZWcmU6LTUuVTBmz-V93g73rNPek-wBu_iwvEMd-Su-1JNbsqZz4qiTA3Nxw
安装nginx
安装nginx并启动,使用默认80端口 yum install -y nginx systemctl start nginx
频发证书
acme.sh --log --issue --server zerossl -d oa.china-harmony.com --webroot /usr/share/nginx/html/
成功频发证书后会生成如下文件:
安装证书
acme.sh --install-cert -d oa.xxx.com --key-file /etc/nginx/oa.xxx.com.key --fullchain-file /etc/nginx/fullchain.cer --reloadcmd "service nginx force-reload"
nginx配置ssl证书
验证是否生效
浏览器访问nginx网站,查看证书
更新证书
需要说明的是此免费证书有效期只有90天,需要在脚本执行的时候添加自动更新证书选项,如下:
sh acme.sh -d oa.xxx.com --install-cronjob
添加更新证书选项后会在计划任务添加一个脚本,如下:
因为当前证书是刚刚申请的,所以他会提示在7月4号再次更新证书
