FreeSSl 申请免费证书,ACME实现自动化续期(https证书自动续期)

网站:https://freessl.cn/

参考:ACME自动化快速入门

注册/登录后

1 添加域名

2 申请证书

安装acme.sh

shell 复制代码
curl https://get.acme.sh | sh -s email=my@example.com

执行ACME.sh 申请证书命令

shell 复制代码
cd ~/.acme.sh/
# 直接拷贝上面步骤生成的命令
./acme.sh --issue -d mcos.top --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/ktt2sz********r7

安装证书(生成证书文件放到自定义位置)(适用于Nginx)

修改为自己想要放置证书的位置

shell 复制代码
./acme.sh --install-cert -d mcos.top \
	--key-file       /usr/local/nginx/ssl/mcos.top/key.pem  \
	--fullchain-file /usr/local/nginx/ssl/mcos.top/cert.pem \
	--reloadcmd     "systemctl reload nginx"

修改nginx配置指向证书路径

指向上一步定义的证书位置

复制代码
  # SSL证书配置
  ssl_certificate  /usr/local/nginx/ssl/mcos.top/cert.pem
  ssl_certificate_key /usr/local/nginx/ssl/mcos.top/key.pem

Done.

享受自动续期吧!期间请勿删除域名及解析记录,证书进入到30天有效期acme.sh 会自动完成续期。

*续期命令

执行命令crontab -e 可以看到由ACME生成的一条定时续期命令:

复制代码
25 17 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

如果我们想手动续期或强制更换证书,可以手工执行命令:

shell 复制代码
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force

这样,acme会自动申请证书,并安装到证书到指定目录,nginx也会自动刷新。完全解放劳动力即可自动续期https证书~~~~

相关推荐
蓝胖的四次元口袋5 小时前
服务器网络与系统基础-面试题
服务器·网络
乐维_lwops5 小时前
2026年如何实现多分支机构全网设备统一运维监控一
运维·cmdb·运维监控·网管·agent ops
Cx330❀6 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
程序员JerrySUN6 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
aduzhe6 小时前
关于lib文件格式(keil/unix)
服务器·unix
视觉AI7 小时前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
银河麒麟操作系统7 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
六点_dn7 小时前
Linux学习笔记-printf命令
linux·运维·算法
蜡台7 小时前
Linux Python 安装使用
linux·运维·服务器
欧神附体1237 小时前
在虚拟机中添加网卡,修改网卡名并关闭SElinux
linux·服务器·网络