使用 acme.sh 自动更新 SSL 证书的指南

上篇文章讲了一下 如何利用acme.sh来申请ssl，但没有讲3个月到期后 如何续期，续期的时候会碰到什么问题？

1.查看当前的当前签发域名的到期时间

acme.sh list

2.重新申请ssl

 acme.sh --issue --dns dns_namesilo -d xxx.ai -d *.xxx.ai --dnssleep 900 --debug

执行之后报错

<namesilo>

<request>
<operation>listDomains</operation>
<ip>sss.xx.xx.xx</ip>
</request>
<reply>
<code>110</code>
<detail>Invalid API Key (Permission denied)</detail>
</reply>

</namesilo>

执行命令看看当前的key在那几个文件里面

[root@100 .acme.sh]# grep -rl "a9f7c7d2482b2e010e5767f66" .
./acme.sh.env
./dnsapi/dns_namesilo.sh
./account.conf

依次修改为新的key 然后在重新执行

 acme.sh --issue --dns dns_namesilo -d xxx.ai -d *.xxx.ai --dnssleep 900 --debug

3.重启nginx，验证新证书是否生效

nginx -s reload

访问网址，看看浏览器显示证书是否正常