1、步骤一:安装 acme.sh
acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本
a、安装命令
curl https://get.acme.sh | sh -s [email protected]或者
git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m [email protected]注意:[email protected] 为自己的邮箱 ,记得替换
b、安装完重新加载Bash
source ~/.bashrcc、可以开启自动更新
acme.sh --upgrade --auto-upgrade2、步骤二:对域名授权(FreeSSL为例)
SSL 工具页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站
3、证书申请&部署
Nginx example:
acme.sh --install-cert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"注意:修改生成密钥对的路径,执行命令生成密钥对
4、根据生成密钥的路径修改nginx配置文件
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;重启nginx生效