https证书自动续期,不消耗腾讯云ssl证书免费次数

第一步:安装acme.sh

gitbub地址:

github.com/acmesh-offi...

里面介绍了几种安装方式,安装失败可以尝试其他的方式

sh 复制代码
git clone git@github.com:acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com

安装成功后,确保环境变量生效可以重启终端。 不然需要制定脚本路径

python 复制代码
acme.sh -v
./acme.sh -v # 未重启终端

第二步,验证下载证书

官方文档介绍了几种方式验证域名,这里用到的是DNS AP验证 详细可以参考这里 dnsApi

配置api id和api key

腾讯云为例:

登录网站dnspod.cn

登录后查看/新建key:首页-->头像-->API密钥

进入页面后:切换Tab

创建密钥--复制ID--复制key

回到服务器终端,写入ID和key:

sh 复制代码
export DP_Id=<id>
export DP_Key=<key>

接下来执行命令:

sh 复制代码
acme.sh --issue --dns dns_dp -d example.com -d *.example.com

如果执行失败,可以打开日志 --debug

等待一小段时间,执行成功,可以看到证书文件已下载下来

配置NGINX

注意:官方建议不要直接使用当前的路径,需要复制文件 以下命令会复制文件并执行重启nginx

sh 复制代码
acme.sh --install-cert -d example.com \
--key-file       /etc/nginx/ssl/example.key  \
--fullchain-file /etc/nginx/ssl/example.crt \
--reloadcmd     "nginx -s reload"

查看自动更新:

sh 复制代码
crontab -l

至此大功告成。 参考博客

相关推荐
全职计算机毕业设计4 分钟前
基于SpringBoot框架的在线教育系统设计与实现(三套文档参考)
java·spring boot·后端
IT_陈寒14 分钟前
Python性能优化:5个被低估但效果惊人的内置函数实战解析
前端·人工智能·后端
小蜗快跑丶23 分钟前
内网构建https
运维·服务器
做运维的阿瑞30 分钟前
DevOps 生命周期完全指南
运维·容器·devops
千码君201635 分钟前
Go语言:对其语法的一些见解
开发语言·后端·golang
BullSmall36 分钟前
Ansible三大Web界面方案全解析
运维·ansible
东城绝神41 分钟前
《Linux运维总结:基于ARM64+X86_64架构CPU使用docker-compose一键离线部署mongodb 7.0.22容器版分片集群》
linux·运维·mongodb·架构·分片集群
Akamai中国1 小时前
运维逆袭志·第4期 | 安全风暴的绝地反击 :从告警地狱到智能防护
运维·人工智能·云计算·云服务·云存储
yuuki2332331 小时前
【C语言】预处理详解
c语言·windows·后端
合作小小程序员小小店1 小时前
web网页开发,在线%考试,教资,题库%系统demo,基于vue,html,css,python,flask,随机分配,多角色,前后端分离,mysql数据库
前端·vue.js·后端·前端框架·flask