前言
由于腾讯云也在4月底宣布将ssl证书为90天的有效期,所以使用它的证书就不如使用acme.sh脚本来申请的证书方便,自动申请,自动续期,确实方便不少。
这里我只讲使用api令牌的方式进行申请,快而且其他的相对方便一些。打开下面的链接即可查看如何获取api密钥的方法。
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
本次视频域名托管在cloudflare
apt update ##更新系统
wget -O - https://get.acme.sh | sh -s [email protected] ##更换自己的邮箱,接收有用的信息
acme.sh --set-default-ca --server letsencrypt ###默认的zero ssl证书,更换证书提供商
alias acme.sh=~/.acme.sh/acme.sh
export CF_Token="gLSK1Efv0uQfkPJni3FtX8pk_ry8VrW6z4vDkv9W"
export CF_Account_ID="e8a5f68c3abdf661d7e76810313ebf56"
acme.sh --issue --dns dns_cf -d '042176.xyz' -d '*.042176.xyz' ###这里申请的是主域名以及泛域名
acme.sh --install-cert -d '042176.xyz' -d '*.042176.xyz' \ ###安装证书到指定的文件夹
--key-file /usr/local/nginx/conf/ssl/042176.xyz.key \
--fullchain-file /usr/local/nginx/conf/ssl/042176.xyz.crt \
--ca-file /usr/local/nginx/conf/ssl/042176.xyz.ca.crt \
--reloadcmd "service nginx force-reload" ###重载nginx服务
chmod -R 755 /usr/local/nginx/conf/ssl ###赋予权限
acme.sh --upgrade --auto-upgrade ###自动升级脚本最后
这个脚本在国内的服务器有不定时抽搐,提示超时连接不上导致申请失败,所以在申请的时候需要在不同时段多尝试几次即可。