acme.sh 免费SSL

转载自广联在线微信公众号。请扫描本页底部二维码关注和查看原文。 本文依 github 上 acme.sh 文档及网络公开资源整理，环境为阿里云ECS，网站部署环境为 CentOS 7 + nginx。 安装 acme.sh wget -O - https://get.acme.sh | sh -s email=my@example.com# 为acme.sh开启t自动更新acme.sh --upgrade --auto-upgrade 在阿里云工作台“RAM访问控制”，创建一个新用户（假定网站域名解析在阿里云管理），分配Access Key 和 Secret，并授予域名管理的权限 AliyunDNSFullAccess 。暂时设置到网站主机的环境变量，为后面生成证书做准备。 export Ali_Key="abcdefghijklmnopqrstuvwx"export Ali_Secret="ABCDEFGHIJKLMNOPQRSTUVWXYZ1234" 生成证书 acme.sh --issue --dns dns_ali -d www.example.com --nginx     此时 acme.sh 会自动调用阿里云API 添加域名TXT记录，并在验证通过后生成SSL证书。 安装证书。安装的目标路径和文件名应当与nginx的配置文件内容相对应。 acme.sh --install-cert -d www.example.com         --key-file /etc/nginx/ssl/www.example.com/www.example.com.key   --fullchain-file /etc/nginx/ssl/www.example.com/www.example.com.cer --reloadcmd "systemctl restart nginx" 检查crontab crontab -l     经过以上配置，acme.sh 就自动生成SSL证书并在网站生效了。并且acme.sh 添加的定时任务会检查SSL证书是否过期和自动更新。