使用Acme.sh脚本申请证书

前言

由于腾讯云也在4月底宣布将ssl证书改为90天的有效期，所以使用它的证书就不如使用acme.sh脚本来申请的证书方便，这个脚本呢，自动申请，自动续期，确实方便不少。

这里我只讲使用api令牌的方式进行申请，快而且其他的相对方便一些。打开下面的链接即可查看如何获取api密钥的方法。

https://github.com/acmesh-official/acme.sh/wiki/dnsapi

本次演示域名托管在cloudflare

apt update   ##更新系统
apt install -y socat
wget -O -  https://get.acme.sh | sh -s [email protected]    ##更换自己的邮箱，接收有用的信息
alias acme.sh=~/.acme.sh/acme.sh
acme.sh --set-default-ca --server letsencrypt     ###默认的zero ssl证书，更换证书提供商
export CF_Token="Sm_iU9EbM909bNbK67vyimaO38hCOhoGGc8fGm1B"
export CF_Zone_ID="235f185aab91647bc1eb3fb4c0f76969"
acme.sh --issue --dns dns_cf -d '042176.xyz' -d '*.042176.xyz'     ###这里申请的是主域名以及泛域名

###安装证书到指定的文件夹
mkdir /root/xxx   #创建一个文件夹
acme.sh --install-cert -d '042176.xyz' -d '*.042176.xyz' \
--key-file       /root/xxx/042176.xyz.key  \
--fullchain-file /root/xxx/042176.xyz.crt \
--reloadcmd     "service nginx force-reload"

chmod -R 755 /root/xxx      ###赋予权限

acme.sh --upgrade --auto-upgrade    ###自动升级脚本

最后

这个脚本在国内的服务器有不定时抽搐，提示超时连接不上导致申请失败，所以在申请的时候需要在不同时段多尝试几次即可。