github:
https://github.com/acmesh-official/acme.sh
阿里云服务器安装:
#安装thefuck
pip3 install thefuck -i https://pypi.tuna.tsinghua.edu.cn/simple
#安装acme
curl https://get.acme.sh | sh~/.bashrc脚本:
# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
eval $(thefuck --alias)
. "/root/.acme.sh/acme.sh.env"配置阿里云密钥(只做一次)
export Ali_Key="你的阿里云AccessKey ID"
export Ali_Secret="你的阿里云AccessKey Secret"申请成功后,阿里云密钥 会自动保存到:~/.acme.sh/account.conf
注册ZeroSSL账号,绑定邮箱:
acme.sh --register-account -m your_email@example.com申请SSL证书:
acme.sh --issue --dns dns_ali -d maxwoods.net -d *.maxwoods.net安装证书:
mkdir -p /etc/nginx/ssl
acme.sh --install-cert -d maxwoods.net \
--key-file /etc/nginx/ssl/maxwoods.net.key \
--fullchain-file /etc/nginx/ssl/maxwoods.net.crt \
--reloadcmd "nginx -s reload"检查nginx的配置,确认ssl证书配置正确:
# 引入SSL配置(证书、协议等,确保ssl.conf文件路径正确)
ssl_certificate /etc/nginx/ssl/maxwoods.net.crt;
ssl_certificate_key /etc/nginx/ssl/maxwoods.net.key;同步到七牛云:
# 先导出七牛密钥(临时生效)
export QINIU_AK="你的七牛AccessKey"
export QINIU_SK="你的七牛SecretKey"
# 指定真实的CDN域名(空格分隔多个)
export QINIU_CDN_DOMAIN="你的七牛域名"
# 部署证书
acme.sh --deploy -d 你的七牛域名 --deploy-hook qiniu部署成功,相关配置会保存到/root/.acme.sh/qiniu.maxwoods.net_ecc。
acme自带续期任务,使用下面命令确认:
crontab -l正确安装会输出:
0 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
强制重新申请证书:
acme.sh --issue --dns dns_ali -d 你的域名 --force --ecc
#强制重新发布到七牛云
acme.sh --deploy -d qiniu.ssgirl.top --deploy-hook qiniu --force --ecc同步到阿里云(Bucket绑定域名并要开CDN,RAM授权:AliyunCDNFullAccess)
export Ali_Key="你的阿里云AK"
export Ali_Secret="你的阿里云SK"
export DEPLOY_ALI_CDN_DOMAIN="aliyunoss.maxwoods.net"
acme.sh --deploy -d maxwoods.net --deploy-hook ali_cdn --ecc
--ecc 是什么意思?
简单说:椭圆曲线加密证书(ECC),比传统的 RSA 证书更安全、更快、更轻量。
查看证书:
acme.sh --list参考:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
