FreeSSl 申请免费证书，ACME实现自动化续期（https证书自动续期）

网站：https://freessl.cn/

参考：ACME自动化快速入门

注册/登录后

1 添加域名

2 申请证书

安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

执行ACME.sh 申请证书命令

cd ~/.acme.sh/
# 直接拷贝上面步骤生成的命令
./acme.sh --issue -d mcos.top --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/ktt2sz********r7

安装证书（生成证书文件放到自定义位置）（适用于Nginx）

修改为自己想要放置证书的位置

./acme.sh --install-cert -d mcos.top \
	--key-file       /usr/local/nginx/ssl/mcos.top/key.pem  \
	--fullchain-file /usr/local/nginx/ssl/mcos.top/cert.pem \
	--reloadcmd     "systemctl reload nginx"

修改nginx配置指向证书路径

指向上一步定义的证书位置

  # SSL证书配置
  ssl_certificate  /usr/local/nginx/ssl/mcos.top/cert.pem
  ssl_certificate_key /usr/local/nginx/ssl/mcos.top/key.pem

Done.

享受自动续期吧！期间请勿删除域名及解析记录，证书进入到30天有效期，acme.sh 会自动完成续期。

*续期命令

执行命令crontab -e 可以看到由ACME生成的一条定时续期命令：

25 17 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

如果我们想手动续期或强制更换证书，可以手工执行命令：

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force

这样，acme会自动申请证书，并安装到证书到指定目录，nginx也会自动刷新。完全解放劳动力即可自动续期https证书~~~~