本帖最后由 夜空 于 2018-3-14 19:31 编辑
注意
上手使用
下载安装相关依赖:
- yum update
- yum install curl -y
- yum install cron -y
- yum install socat -y
复制代码下载安装 ACME.SH: - curl https://get.acme.sh | sh
复制代码进入 acme.sh 目录: 获取CloudXns的AK/SK
(注意先把域名托管到CloudXns,或者使用其他服务商,参考此方法) - API KEY:AAAAAAAAAAAAA
- SECRET KEY:SSSSSSSSSSSSS
复制代码API配置文件在下方路径 执行签发程序
此处以我的域名为例 yekong.pl - ./acme.sh --issue -d *.yekong.pl -d yekong.pl --dns dns_cx
复制代码 证书获取
签发好的CSR、KEY、CERT 都在此路径下: 安装证书
以nginx为例:
- listen 80;
- listen 443 ssl;
- server_name xxx.com;
- index index.html index.htm index.php;
- root /home/wwwroot/xxx.com;
- ssl_certificate /root/.acme.sh/xxx.com/fullchain.cer;
- ssl_certificate_key /root/.acme.sh/xxx.com/xxx.com.key;
复制代码 这里不过多讲述,使用宝塔的小伙伴,可在网站设置里自定义SSL。
如何定时续签?
由于证书有效期为三个月,手动续签还是比较麻烦的。
可使用Crontab定时任务进行自动续签,后续会在我博客补充一篇关于自动续签的文章,有兴趣的小伙伴可以关注一下我的博客。
博客地址:https://yekong.pl
|