Let's Encrypt 证书

分类:Linux,software 日期:2021-03-05 作者:admin 浏览:204

Let’s Encrypt简介

免费的SSL证书,无需root权限,60天期限.

Let’s Encrypt自动化脚本acme.sh安装

使用的acme.sh脚本安装

1.安装

# centos可能需要安装
yum install epel-release socat -y

curl  https://get.acme.sh | sh  
alias acme.sh=~/.acme.sh/acme.sh  # 设置别名

2.使用DNS直接解析

  1. 使用一些服务商的DNS API
  2. 手动设置DNS记录,但是不支持自动更新所以不推荐

这里使用DNSAPI来设置:

vi ~/.acme.sh/account.conf
# 阿里云添加
export Ali_Key="xxx"
export Ali_Secret="xxxxxx"

# 腾讯云添加
export DP_Id="xxx"
export DP_Key="xxxxxxx"

3.生成证书

acme.sh --issue  -d mydomain.com   --nginx  # nginx

acme.sh  --issue -d mydomain.com   --standalone # 无web服务器验证,保证本地80端口可用

acme.sh --issue --dns dns_dp -d *.mydomain.com # 腾讯dnspod

acme.sh --issue --dns dns_ali -d *.mydomain.com # 阿里云

4.复制证书

acme.sh --install-cert -d "*.mydomain.com" \
--key-file       /usr/local/nginx/cert/*.mydomain.com.key  \
--fullchain-file /usr/local/nginx/cert/*.mydomain.com.pem \
--reloadcmd     "service nginx force-reload"

如果提示权限问题可以修改配置文件所在文件夹权限

5.最后配置nginxssl即可

脚本相关

acme.sh  --upgrade  --auto-upgrade # 自动更新

acme.sh --upgrade  --auto-upgrade  0  # 关闭自动更新

acme.sh --list #查看证书

acme.sh remove 域名 

参考链接

评论 (暂无评论)

发表评论

昵称:  
邮箱:  
网址: