https证书自动续期,不消耗腾讯云ssl证书免费次数

第一步:安装acme.sh

gitbub地址:

github.com/acmesh-offi...

里面介绍了几种安装方式,安装失败可以尝试其他的方式

sh 复制代码
git clone git@github.com:acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com

安装成功后,确保环境变量生效可以重启终端。 不然需要制定脚本路径

python 复制代码
acme.sh -v
./acme.sh -v # 未重启终端

第二步,验证下载证书

官方文档介绍了几种方式验证域名,这里用到的是DNS AP验证 详细可以参考这里 dnsApi

配置api id和api key

腾讯云为例:

登录网站dnspod.cn

登录后查看/新建key:首页-->头像-->API密钥

进入页面后:切换Tab

创建密钥--复制ID--复制key

回到服务器终端,写入ID和key:

sh 复制代码
export DP_Id=<id>
export DP_Key=<key>

接下来执行命令:

sh 复制代码
acme.sh --issue --dns dns_dp -d example.com -d *.example.com

如果执行失败,可以打开日志 --debug

等待一小段时间,执行成功,可以看到证书文件已下载下来

配置NGINX

注意:官方建议不要直接使用当前的路径,需要复制文件 以下命令会复制文件并执行重启nginx

sh 复制代码
acme.sh --install-cert -d example.com \
--key-file       /etc/nginx/ssl/example.key  \
--fullchain-file /etc/nginx/ssl/example.crt \
--reloadcmd     "nginx -s reload"

查看自动更新:

sh 复制代码
crontab -l

至此大功告成。 参考博客

相关推荐
起风了___27 分钟前
Docker 一键部署指南:GitLab、Nacos、Redis、MySQL 与 MinIO 全解析
后端·docker
失因31 分钟前
Nginx 反向代理、负载均衡与 Keepalived 高可用
运维·nginx·负载均衡
用户40993225021233 分钟前
PostgreSQL视图不存数据?那它怎么简化查询还能递归生成序列和控制权限?
后端·ai编程·trae
karry_k1 小时前
CopyOnWriteArraySet
后端
spmcor1 小时前
NestJS 统一响应格式最佳实践:标准化 API 返回结构
后端
迎風吹頭髮1 小时前
UNIX下C语言编程与实践6-Make 工具与 Makefile 编写:从基础语法到复杂项目构建实战
运维·c语言·unix
SamsongSSS1 小时前
Django之APPEND_SLASH配置爬坑
后端·python·django
EMQX1 小时前
ESP32 + MCP over MQTT:基于大模型打造人格化情感智能体
后端
karry_k1 小时前
为什么CopyOnWriteArrayList是线程安全的?
后端
hello 早上好1 小时前
Spring Boot 核心启动机制与配置原理剖析
java·spring boot·后端