当前 FreeSSL.cn开始提供自动续期的HTTPS证书,利用HACME 脚本实现,操作方法如下:
1、安装 acme.sh
建议切换到root模式,可以减少证书安装时的问题
sudo su
注意:MacOS 不用切换到root更简单。
curl https://get.acme.sh | sh -s email=my@example.com如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使 acme.sh 命令生效。
2、添加域名
在 FreeSSL[1] 站点申请证书,选择自动续期模式
3、对域名进行授权
获得域名验证(DCV)授权信息
到您的域名解析服务商添加解析记录
4、安装证书
点击【配置完成,立即检测】后获得证书申请命令
以 Nginx 部署为例,对上面命令 1 进行如下修改:
/root/.acme.sh/acme.sh --issue -d 域名 --dns dns_dp \
--server {你的专属 ACME 地址} \
--key-file /alidata/data/ssl/test.com/key.pem \
--fullchain-file /alidata/data/ssl/test.com/cert.pem \
--reloadcmd "/bin/lnmp nginx reload"运行命令申请证书
执行上述命令后会自动将续期脚本添加到crontab定时任务,当证书还有一个月到期时会自动续期。
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"5、配置到NGINX
listen 443 ssl;
ssl_certificate /alidata/data/ssl/test.com/cert.pem;
ssl_certificate_key /alidata/data/ssl/test.com/key.pem;官方文档:ACME v2证书自动化快速入门[2]
引用链接
[1] ACME v2证书自动化快速入门: https://blog.freessl.cn/acme-quick-start/
