利用acme.sh签发let's Encrypt SSL证书
首先要获取acme.sh
,建议在root用户下获取,以防后续使用sudo
时出现环境变量问题。
curl https://get.acme.sh | sh -s [email protected]
我使用的是cloudlfare,按照官方教程做就好:如何使用 DNS API
当配置好以后,执行
acme.sh --issue --dns dns_cf -d 'yourdomain.com'
自动设置签发证书,按照提示进行就好。
证书应当使用install
来复制到指定的目录。
sudo acme.sh --install-cert -d 'yourdomain.com' \\
--key-file '/path/to/your/key/yourdomain.key' \\
--fullchain-file '/path/to/your/fullchain/fullchain.cer' \\
--reloadcmd "systemctl restart nginx"
更加建议su
下运行,或者。提前设置好证书目录的权限acme.sh
会自动更新证书。
对于泛域名,使用*.yourdomain.com
就好;签发泛域名后,要单独签发主域名
评论区(暂无评论)