参考:ACME自动化快速入门
注册/登录后
1 添加域名
2 申请证书 
安装acme.sh
shell
curl https://get.acme.sh | sh -s email=my@example.com执行ACME.sh 申请证书命令
shell
cd ~/.acme.sh/
# 直接拷贝上面步骤生成的命令
./acme.sh --issue -d mcos.top --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/ktt2sz********r7安装证书(生成证书文件放到自定义位置)(适用于Nginx)
修改为自己想要放置证书的位置
shell
./acme.sh --install-cert -d mcos.top \
--key-file /usr/local/nginx/ssl/mcos.top/key.pem \
--fullchain-file /usr/local/nginx/ssl/mcos.top/cert.pem \
--reloadcmd "systemctl reload nginx"修改nginx配置指向证书路径
指向上一步定义的证书位置
# SSL证书配置
ssl_certificate /usr/local/nginx/ssl/mcos.top/cert.pem
ssl_certificate_key /usr/local/nginx/ssl/mcos.top/key.pem
Done.
享受自动续期吧!期间请勿删除域名及解析记录,证书进入到30天有效期,acme.sh 会自动完成续期。
*续期命令
执行命令crontab -e 可以看到由ACME生成的一条定时续期命令:
25 17 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
如果我们想手动续期或强制更换证书,可以手工执行命令:
shell
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force这样,acme会自动申请证书,并安装到证书到指定目录,nginx也会自动刷新。完全解放劳动力即可自动续期https证书~~~~
