免费的 ssl 证书有很多,使用 acme 脚本可以很好实现无人值守管理网站的证书
安装 acme,本文以域名在 cloudflare 为例。
curl https://get.acme.sh | sh -s email=cloudflare邮箱
在 bash 设置 acme 的命令,方便调取
alias acme.sh=~/.acme.sh/acme.sh
设置 acme 自动更新
acme.sh --upgrade --auto-upgrade
注册 acme
acme.sh --register-account -m 邮箱
echo -e "CF_Email='cloudflare邮箱'\nCF_Key='cloudflare令牌'" >> /root/.acme.sh/account.conf
申请单个泛证书,dns_cf 为 cloudflare 其他厂商请修改
acme.sh --issue --dns dns_cf -d 根域名 -d *.根域名
申请多个泛证书,dns_cf 为 cloudflare 其他厂商请修改,具体可申请数量未知,本人最多试过 12 个泛域名
安装证书到网站,本文以 宝塔 nginx 为示例,请根据运行环境进行修改
acme.sh --install-cert -d 根域名 \
--key-file /www/server/panel/vhost/cert/宝塔网站名称/privkey.pem \
--fullchain-file /www/server/panel/vhost/cert/宝塔网站名称/fullchain.pem \
--reloadcmd "systemctl force-reload nginx"
如有多个网站使用同一个证书,可使用软链接进行,本文以 宝塔 为示例,请根据运行环境进行修改
rm -rf /www/server/panel/vhost/cert/次网站/fullchain.pem
rm -rf /www/server/panel/vhost/cert/次网站/privkey.pem
ln -s /www/server/panel/vhost/cert/主网站/fullchain.pem /www/server/panel/vhost/cert/次网站/fullchain.pem
ln -s /www/server/panel/vhost/cert/主网站/privkey.pem /www/server/panel/vhost/cert/次网站/privkey.pem
评论 (0)