使用acme.sh 为网站安装免费的 ssl 证书

梦浪的小虾米
2021-06-30 / 0 评论 / 2,095 阅读 / 正在检测是否收录...

前言

最近网站的ssl 证书老是过期,我又忙的没有时间(懒),恰巧又想起了林子里面老虎推荐的acme.sh。人很话不多,搞起。

推荐:官方详细操作教程

本文目的?

我老是忘记操作指令,有时候太忙了,客户又贼多,老是要给他们安装 ssl 证书,太麻烦了。所以自己草草写一篇文章,方便自己后续观看,当然也尽量方便那些想要省时间阅读的人。希望对你有所帮助。
本文是 nginx 操作说明,如果你不是的话,本文有部分地方请直接忽略

第一次使用 acme?

安装 acme.sh

curl  https://get.acme.sh | sh -s [email protected]

在服务器内已经使用过了,新增其它的域名

第一次使用和后续使用的步骤都是一样的,所以不在进行复制操作了

  1. 申请证书

    acme.sh  --issue  -d 网站域名  --webroot 网站代码目录
  2. 安装证书,其实就是把证书 copy 到 你指定的目录

    acme.sh --installcert \
    -d 你刚刚申请证书使用的域名(acme会去同名目录找证书,然后copy过去) \
    --keypath  /证书目录/blog.2pp.link.key \
    ### 我有一个骚操作:因为证书生成的时候,没有以 pem 后缀结尾的文件,我看官方说明文档的时候,直接使用了 pem ,我一直没有搞懂,后来,偶然看了别人的说明。才明白,我在这里指定文件名,他就会自动复制过来了
    --fullchainpath /证书目录(建议两个证书都存放在同一目录)/blog.2pp.link.pem \
    ### 重启
    --reloadcmd     "service nginx force-reload"

    说明:上述的命令会被记录,证书到期后,会自动执行。所以一定要加最后一句,让系统更新完证书后自动重启

  3. 把刚刚设置的目录路径准备好,然后到你的域名配置文件里面把他配置好

如何卸载 acme?

acme.sh --uninstall

tips

上述的所有操作都是基于:

  1. 你的域名可以访问你的服务器
  2. 你的域名不能带端口, 如果你的服务器需要通过 89 端口访问的话, 例如:baidu.com:89 那么将无法成功,当然,也有可能是这个工具支持带端口的形式,而我没有操作正确。懂的同学可以留言说明
  3. 你的环境基于 nginx
  4. 能够使用 curl 命令
0

评论 (0)

取消