acme 证书申请
Acme
- 安装curl socat
1 | apt update -y && apt install -y curl && apt install -y socat |
- 拉取acme
1 | curl https://get.acme.sh | sh |
- xxxxxx@gmail.com(替换为你的邮箱)
1 | ~/.acme.sh/acme.sh --register-account -m [email protected] |
- xxxx.xxxxx.xx(自己的域名)
1 | ~/.acme.sh/acme.sh --issue -d xxxx.xxxxx.xx --standalone |
- 把证书秘钥拷到root目录 且自动加入nginx
1 | ~/.acme.sh/acme.sh --installcert -d xxxx.xxxxx.xx --key-file /root/private.key --fullchain-file /root/cert.crt --reloadcmd "service nginx reload" |
- 示例:
1 | server { |
1 | service nginx restart ##确认无误后重启nginx |
如果证书申请失败,就换个证书机构申请
重新加载 Bash
1 | source ~/.bashrc |
切换 Let’s Encrypt
1 | acme.sh --set-default-ca --server letsencrypt |
切换 Buypass
1 | acme.sh --set-default-ca --server buypass |
切换 ZeroSSL
1 | acme.sh --set-default-ca --server zerossl |
切换 SSL.com
1 | acme.sh --set-default-ca --server ssl.com |
切换 Google Public CA
1 | acme.sh --set-default-ca --server google |
acme 续签
- 一般是有一个定时 自动续签的
- 提供手动续签方法
1 | ~/.acme.sh/acme.sh --renew -d xxxx.xxxxx.xx |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 sam🌸小窝!
评论