安装 Acme.sh
bash
# my@example.com 替换成自己的邮箱
curl https://get.acme.sh | sh -s email=my@example.com申请证书
Acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证: http 和 dns 验证
需要自动话部署的话推荐使用 dns 验证
使用 CloudFlare API 进行 DNS 验证
需要去 CloudFlare 拿到操作 DNS 记录的 Token
bash
export CF_Token="zfNp-Xm0VhSaCNun7dkLzwnw0UN7FNjaMurUZ8vf"
export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"然后申请证书
bash
acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'部署证书
部署到 Nginx
需要先再 Nginx 里边配置好证书路径,这里把证书安装到该位置即可
bash
acme.sh --install-cert -d xxx.com \
--key-file /path/private.key \
--fullchain-file /path/fullchain.cer \
--reloadcmd "systemctl reload nginx"Acme.sh 会每隔两个月自动尝试重新申请证书
这是关于赞助的一些描述
- 本文链接:https://blog.7oss.top/posts/UseACME/sh
- 版权声明:本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 许可协议。
