Linux 下 acme.sh 申请免费 SSL 证书服务器配置
cd ~
git clone https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m example@example.com
# 运行到这里之后重启终端
acme.sh # 重启后此句用于检测是否安装成功
export Ali_Key="Ali_Key" # AccessKey ID
export Ali_Secret="Ali_Secret" # AccessKey Secret
acme.sh --issue --dns dns_ali -d yixiangzhilv.com -d *.yixiangzhilv.com # 申请的域名,我这里申请了通配符到了这一步,你就可以在 ~/.acme.sh/yixiangzhilv.com 下看到以下文件了:
至此我们的证书已经申请成功了,并且日后会在证书过期前自动续签。
接下来我们可以使用如下命令部署ssl证书,两个路径分别是存放证书的内容和私钥,最后的reloadcmd是需要执行的cmd命令。
acme.sh --install-cert -d yixiangzhilv.com --key-file "/ssl/yixiangzhilv.com/key.pem" --fullchain-file "/ssl/yixiangzhilv.com/cert.pem" --reloadcmd "service nginx force-reload"