前言 🔗
对于自己的某些网站或者是某些要求不高的网站,Let’s Encrypt/ZeroSSL是一个肥肠良心的SSL证书颁发网站
Let’s Encrypt支持多域名证书和通配符证书,下面让我们开始
使用acme.sh 🔗
之前尝试使用过Certbot但是效果不是很理想,主要是我的域名配置在阿里云找了半天没有找到配置阿里云修改域名解析的插件.
开始安装 🔗
1curl https://get.acme.sh | sh -s email=my@dreamogi.com
颁发证书 🔗
1acme.sh --issue -d dreamogi.com -d '*.dreamogi.com' --dns dns_ali
由于我这里使用的是阿里云 来配置域名解析修改,其他的域名提供商请查看此处dnsapi
简述阿里云自动配置dns 🔗
-
首先去阿里云网站申请AccessKey(请注意保管!)
-
然后修改acme的配置项
1cd /root/.acme.sh
- 修改account.conf
查看证书信息 🔗
1acme.sh --info -d dreamogi.com
自动续期 🔗
由于证书的有效期为3个月,所以需要进行自动续期,具体内容参见How to renew the certs
1acme.sh --renew -d dreamogi.com --force
生成证书后重载Nginx 🔗
1acme.sh --install-cert -d dreamogi.com \
2--key-file /path/to/keyfile/in/nginx/key.pem \
3--fullchain-file /path/to/fullchain/nginx/cert.pem \
4--reloadcmd "service nginx force-reload"
如此便完成了在Nginx下ssl证书的配置
