本文为个人笔记,方便自己需要时查阅,同时提供出来给大家作为免费ssl证书自动续签需求的一种参考
大部分免费证书的有效期仅有3个月,所以证书管理会涉及到自动续期管理的问题
一、acme证书
大佬们常用的证书证书申请管理方式,提供了自动续期的命令实现,一条简单的命令就可以实现证书自动续期
sh
## 下载安装acme脚本
curl https://get.acme.sh | sh
## 设置
your_domain=lax.chen1888.top
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
~/.acme.sh/acme.sh --issue -d $your_domain --webroot /var/www/html
mkdir -p /etc/nginx/cert/at
~/.acme.sh/acme.sh --installcert -d $your_domain --key-file /etc/nginx/cert/private.key --fullchain-file /etc/nginx/cert/fullchain.crt --reloadcmd "service nginx force-reload"
二、certd
用来管理申请的证书,通过流水线完成自动申请,自动续期更新,对小白比较友好,跟着官方示例基本都能完成配置
certd官方文档
1、证书申请、部署更新流水线配置
2、邮件通知配置
第一步
第二步
其他参考文档如下:
使用qq邮箱作为邮件发送服务配置参考
POP3/SMTP 设置方法