第一步:安装acme.sh
里面介绍了几种安装方式,安装失败可以尝试其他的方式
sh
git clone git@github.com:acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com安装成功后,确保环境变量生效可以重启终端。 不然需要制定脚本路径
python
acme.sh -v
./acme.sh -v # 未重启终端第二步,验证下载证书
官方文档介绍了几种方式验证域名,这里用到的是DNS AP验证 详细可以参考这里 dnsApi
配置api id和api key
腾讯云为例:
登录后查看/新建key:首页-->头像-->API密钥
进入页面后:切换Tab
创建密钥--复制ID--复制key
回到服务器终端,写入ID和key:
sh
export DP_Id=<id>
export DP_Key=<key>接下来执行命令:
sh
acme.sh --issue --dns dns_dp -d example.com -d *.example.com如果执行失败,可以打开日志 --debug
等待一小段时间,执行成功,可以看到证书文件已下载下来
配置NGINX
注意:官方建议不要直接使用当前的路径,需要复制文件 以下命令会复制文件并执行重启nginx
sh
acme.sh --install-cert -d example.com \
--key-file /etc/nginx/ssl/example.key \
--fullchain-file /etc/nginx/ssl/example.crt \
--reloadcmd "nginx -s reload"查看自动更新:
sh
crontab -l至此大功告成。 参考博客