Acme

  • 安装curl socat
1
apt update -y && apt install -y curl && apt install -y socat
  • 拉取acme
1
curl https://get.acme.sh | sh
1
~/.acme.sh/acme.sh --register-account -m [email protected]
  • xxxx.xxxxx.xx(自己的域名)
1
~/.acme.sh/acme.sh --issue -d xxxx.xxxxx.xx --standalone
  • 把证书秘钥拷到root目录 且自动加入nginx
1
~/.acme.sh/acme.sh --installcert -d xxxx.xxxxx.xx --key-file /root/private.key --fullchain-file /root/cert.crt --reloadcmd "service nginx reload"
  • 示例:
1
2
3
4
5
6
7
8
9
server {
    listen 443 ssl;
    server_name xxxx.xxxxx.xx;  ### 申请的域名

    ssl_certificate /root/cert.crt;
    ssl_certificate_key /root/private.key;

    # 其他 Nginx 配置...
}
1
service nginx restart   ##确认无误后重启nginx

如果证书申请失败,就换个证书机构申请

重新加载 Bash

1
source ~/.bashrc

切换 Let’s Encrypt

1
acme.sh --set-default-ca --server letsencrypt

切换 Buypass

1
acme.sh --set-default-ca --server buypass

切换 ZeroSSL

1
acme.sh --set-default-ca --server zerossl

切换 SSL.com

1
acme.sh --set-default-ca --server ssl.com

切换 Google Public CA

1
acme.sh --set-default-ca --server google

acme 续签

  • 一般是有一个定时 自动续签的
  • 提供手动续签方法
1
~/.acme.sh/acme.sh --renew -d xxxx.xxxxx.xx