用acme.sh申请免费SSL证书攻略

转载自广联在线微信公众号。请扫描本页底部二维码关注和查看原文。

本文依 github 上 acme.sh 文档及网络公开资源整理,环境为阿里云ECS,网站部署环境为 CentOS 7 + nginx。

  • 安装 acme.sh
wget -O -  https://get.acme.sh | sh -s email=my@example.com
# 为acme.sh开启t自动更新
acme.sh --upgrade --auto-upgrade
  • 在阿里云工作台“RAM访问控制”,创建一个新用户(假定网站域名解析在阿里云管理),分配Access Key 和 Secret,并授予域名管理的权限 AliyunDNSFullAccess 。暂时设置到网站主机的环境变量,为后面生成证书做准备。
export Ali_Key="abcdefghijklmnopqrstuvwx"
export Ali_Secret="ABCDEFGHIJKLMNOPQRSTUVWXYZ1234"
  • 生成证书
acme.sh --issue --dns dns_ali -d www.example.com --nginx

    此时 acme.sh 会自动调用阿里云API 添加域名TXT记录,并在验证通过后生成SSL证书。

  • 安装证书。安装的目标路径和文件名应当与nginx的配置文件内容相对应。
acme.sh --install-cert -d www.example.com 
        --key-file /etc/nginx/ssl/www.example.com/www.example.com.key  
--fullchain-file /etc/nginx/ssl/www.example.com/www.example.com.cer
--reloadcmd "systemctl restart nginx"
  • 检查crontab
crontab -l

    经过以上配置,acme.sh 就自动生成SSL证书并在网站生效了。并且acme.sh 添加的定时任务会检查SSL证书是否过期和自动更新。

 

点我,点我
QQ
  • 售前咨询 点击这里给我发消息
邮箱
  • Email
关注微信
  • 扫码关注公众号