1、安装 acme.sh

建议切换到root模式,可以减少证书安装时的问题

sudo su

注意:MacOS 不用切换到root更简单。

curl https://get.acme.sh | sh -s email=my@example.com
  • 如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com
  • 注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使 acme.sh 命令生效。

2、添加域名

在 FreeSSL 站点申请证书,选择自动续期模式

3、对域名进行授权,注意域名填写泛域名:*.4.plus

获得域名验证(DCV)授权信息,然后到域名解析服务商处添加解析记录,解析生效后会,点击配置完成,会看到如下步骤:

4、安装证书

点击【配置完成,立即检测】后获得证书申请命令

以 Nginx 部署为例,对上面命令 1 进行如下修改:

/root/.acme.sh/acme.sh --issue -d 域名   --dns dns_dp \
--server {你的专属 ACME 地址} \
--key-file /alidata/data/ssl/test.com/key.pem \
--fullchain-file /alidata/data/ssl/test.com/cert.pem \
--reloadcmd     "/bin/lnmp nginx reload"

运行上述命令,申请证书,如果看到下方“ Cert success.”表示证书申请安装成功。

然后继续下方命令:

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"

执行上述命令后会自动将续期脚本添加到crontab定时任务,当证书还有一个月到期时会自动续期。

在证书成功后给出的路径中,找到key文件,复制或下载公钥和私钥,上传到需要https证书的地方即可。

5、配置到NGINX

listen 443 ssl;
ssl_certificate /alidata/data/ssl/test.com/cert.pem;
ssl_certificate_key /alidata/data/ssl/test.com/key.pem;

官方文档:

ACME v2证书自动化快速入门:https://blog.freessl.cn/acme-quick-start/

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。