侧边栏壁纸
博主头像
星空之上博主等级

你要偷偷努力,然后惊艳所有人。🎈

  • 累计撰写 18 篇文章
  • 累计创建 13 个标签
  • 累计收到 2 条评论

目 录CONTENT

文章目录

使用acme自动化申请免费的证书

Pluto
2022-05-04 / 0 评论 / 1 点赞 / 65 阅读 / 2862 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2023-12-28,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

本教程只是描述了基础的acme用法,还有很多其它用法目前用不到,所以没有介绍.

具体相关教程可看开源项目地址

下载工具并安装

#下面两种方式都可以.

curl https://get.acme.sh | sh

wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m {邮箱}

#安装路径默认隐藏 可以ll -a 看到

安装多功能的网络工具socat

yum install socat -y

设置快捷键

alias acme.sh=~/.acme.sh/acme.sh

升级acme和开启自动升级acme

#升级
acme.sh --upgrade

#自动升级
acme.sh --upgrade --auto-upgrade

#关闭自动升级
acme.sh --upgrade --auto-upgrade 0

注册邮箱

#使用真实邮箱成功率更高
~/.acme.sh/acme.sh --register-account -m {邮箱}

下面介绍两种申请证书的方法

第一种方法 需要80端口 http 颁发

~/.acme.sh/acme.sh --issue -d {domain name} --standalone
#创建了快捷键的可以直接使用acme.sh
acme.sh --issue -d {domain name} --standalone

第二种 (推荐)dns api 自动颁发

#申请ali_key

export Ali_Key="****"
export Ali_Secret="*****"

acme.sh --issue --dns dns_ali -d {domain name}

安装证书

#安装路径可以自定义,我依照自己的习惯安装到了这里
~/.acme.sh/acme.sh --installcert -d {domain name} --key-file /app/openresty/nginx/conf/ssl/{domain name}.private.key --fullchain-file /app/openresty/nginx/conf/ssl/{domain name}.cert.crt --reloadcmd     "service nginx force-reload"

完成以上步骤后会以当前用户自动创建一个计划任务

#每天检测一次证书
57 0 * * * "/home/{当前用户}/.acme.sh"/acme.sh --cron --home "/home/{当前用户}/.acme.sh" > /dev/null

#我们可以手动创建一个强制申请证书
0 10 31 */2 * "/home/{当前用户}/.acme.sh"/acme.sh --cron --force --home "/home/{当前用户}/.acme.sh" > /dev/null

至此,自动化申请证书配置完毕~开始享受吧~

1
  1. 支付宝打赏

    qrcode alipay
  2. 微信打赏

    qrcode weixin

评论区