FreeSSl 申请免费证书,ACME实现自动化续期(https证书自动续期)

网站:https://freessl.cn/

参考:ACME自动化快速入门

注册/登录后

1 添加域名

2 申请证书

安装acme.sh

shell 复制代码
curl https://get.acme.sh | sh -s email=my@example.com

执行ACME.sh 申请证书命令

shell 复制代码
cd ~/.acme.sh/
# 直接拷贝上面步骤生成的命令
./acme.sh --issue -d mcos.top --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/ktt2sz********r7

安装证书(生成证书文件放到自定义位置)(适用于Nginx)

修改为自己想要放置证书的位置

shell 复制代码
./acme.sh --install-cert -d mcos.top \
	--key-file       /usr/local/nginx/ssl/mcos.top/key.pem  \
	--fullchain-file /usr/local/nginx/ssl/mcos.top/cert.pem \
	--reloadcmd     "systemctl reload nginx"

修改nginx配置指向证书路径

指向上一步定义的证书位置

  # SSL证书配置
  ssl_certificate  /usr/local/nginx/ssl/mcos.top/cert.pem
  ssl_certificate_key /usr/local/nginx/ssl/mcos.top/key.pem

Done.

享受自动续期吧!期间请勿删除域名及解析记录,证书进入到30天有效期acme.sh 会自动完成续期。

*续期命令

执行命令crontab -e 可以看到由ACME生成的一条定时续期命令:

25 17 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

如果我们想手动续期或强制更换证书,可以手工执行命令:

shell 复制代码
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force

这样,acme会自动申请证书,并安装到证书到指定目录,nginx也会自动刷新。完全解放劳动力即可自动续期https证书~~~~

相关推荐
hero_th9 分钟前
[Ubuntu] 文件/目录权限更改
linux·ubuntu
wclass-zhengge10 分钟前
SpringBoot篇(运维实用篇 - 临时属性)
运维·spring boot·后端
速盾cdn11 分钟前
速盾:什么是高防CDN?高防CDN的用处有哪些?
运维·服务器·网络·web安全
搬砖天才、15 分钟前
自动化部署-02-jenkins部署微服务
微服务·自动化·jenkins
花花少年18 分钟前
pip在ubuntu下换源
linux·ubuntu·pip
y0ungsheep37 分钟前
[GXYCTF 2019]Ping Ping Ping 题解(多种解题方式)
linux·web安全·网络安全·php
kinlon.liu39 分钟前
安全日志记录的重要性
服务器·网络·安全·安全架构·1024程序员节
海绵波波10741 分钟前
Webserver(1.6)Linux系统IO函数
linux·运维·服务器
江水三千里1 小时前
NFS服务器
运维·服务器
bossface1 小时前
申请https证书
服务器·网络协议·https·ssl