前言
最近网站的ssl 证书老是过期,我又忙的没有时间(懒),恰巧又想起了林子里面老虎推荐的acme.sh。人很话不多,搞起。
本文目的?
我老是忘记操作指令,有时候太忙了,客户又贼多,老是要给他们安装 ssl 证书,太麻烦了。所以自己草草写一篇文章,方便自己后续观看,当然也尽量方便那些想要省时间阅读的人。希望对你有所帮助。
本文是 nginx 操作说明,如果你不是的话,本文有部分地方请直接忽略
第一次使用 acme?
安装 acme.sh
curl https://get.acme.sh | sh -s [email protected]在服务器内已经使用过了,新增其它的域名
第一次使用和后续使用的步骤都是一样的,所以不在进行复制操作了
申请证书
acme.sh --issue -d 网站域名 --webroot 网站代码目录安装证书,其实就是把证书 copy 到 你指定的目录
acme.sh --installcert \ -d 你刚刚申请证书使用的域名(acme会去同名目录找证书,然后copy过去) \ --keypath /证书目录/blog.2pp.link.key \ ### 我有一个骚操作:因为证书生成的时候,没有以 pem 后缀结尾的文件,我看官方说明文档的时候,直接使用了 pem ,我一直没有搞懂,后来,偶然看了别人的说明。才明白,我在这里指定文件名,他就会自动复制过来了 --fullchainpath /证书目录(建议两个证书都存放在同一目录)/blog.2pp.link.pem \ ### 重启 --reloadcmd "service nginx force-reload"说明:上述的命令会被记录,证书到期后,会自动执行。所以一定要加最后一句,让系统更新完证书后自动重启
- 把刚刚设置的目录路径准备好,然后到你的域名配置文件里面把他配置好
如何卸载 acme?
acme.sh --uninstalltips
上述的所有操作都是基于:
- 你的域名可以访问你的服务器
- 你的域名不能带端口, 如果你的服务器需要通过 89 端口访问的话, 例如:baidu.com:89 那么将无法成功,当然,也有可能是这个工具支持带端口的形式,而我没有操作正确。懂的同学可以留言说明
- 你的环境基于 nginx
- 能够使用 curl 命令
评论 (0)