使用acme申请ssl https证书,并自动续期
如何使用acme 申请https免费证书? 按下列步骤走,简单方便,可实现批量
1、安装acme.sh
执行 : curl https://get.acme.sh | sh
安装程序会自动做以下操作:
-
自动把 acme.sh 安装到你的 home 的.acme.sh目录下,即~/.acme.sh/
-
自动创建一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh
-
自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书
执行 : acme.sh --set-default-ca --server letsencrypt
如果提示:-bash: acme.sh: command not found
则需要执行:source ~/.bashrc
然后,再执行 acme.sh --set-default-ca --server letsencrypt
3、生成证书
执行 : acme.sh --issue -d www.*****.com --nginx /usr/local/nginx/conf/conf.d/www.****.com.conf
如果提示 nginx command not found
则先建立nginx软件,后再执行上述命令:ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx
4、执行第三步后,会提示生成的证书位置
5、copy&安装证书
6、nginx配置
7、nginx 80端口配置增加 跳转
如果配置完成后,可以跳转到 https ,但是页面无法打开,请检查服务器是否开始了 443端口,如果443端口没有打开,开启后即可访问。
<a href="http://r4.com.cn/art225.aspx">使用acme申请ssl https证书,并自动续期</a>