免费HTTPS证书
2021-01-07 本文已影响0人
laien
阿里云上有免费的ssl证书,但是只有一年期限,到期需要重新申请,且一个账号最多只能申请20个证书,麻烦。现教一种简单快捷,且自动续期的工具。
安装acme
curl https://get.acme.sh | sh
如无意外,这一步会报错:
0curl: (7) Failed connect to raw.githubusercontent.com:443; 拒绝连接
这是天朝特色,但难不倒我们猿类,在/etc/hosts文件中加入以下映射
199.232.28.133 raw.githubusercontent.com
重新安装即可!
安装后工作
安装了acme成功后,添加一个别名,
alias acme.sh=~/.acme.sh/acme.sh
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
source /etc/profile
生成验证文件
acme.sh --issue -d donation.XXX.cn --webroot /home/apps/donation/admin_web/
该命令会在 /home/apps/donation/admin_web/目录生成验证文件,而且在验证完后,会自动清除!
生成证书
acme.sh --install-cert -d donation.XXX.cn \
--key-file /etc/nginx/ssl/donation.XXX.cn.key \
--fullchain-file /etc/nginx/ssl/donation.XXX.cn.crt \
--reloadcmd "service nginx force-reload"
配置nginx
这个不用教啦!到此大功告成!