FreeSSL.cn
FreeSSL.cn是一个免费提供证书申请、证书管理和证书到期提醒服务的网站。
ACME 域名配置
- 输入自己的域名点击创建ssl证书
- 配置相关参数,第一步配置域名和记录类型
- DCV配置,将这个配置添加到你的域名解析中,具体域名解析可以查看各个域名提供商的具体配置步骤。
- 解析完成,阿里云配置如下,返回到FreeSSL进行检测
- 生成部署命令
ACME v2证书自动化
安装acme.sh
curl https://get.acme.sh | sh -s email=xxxx.com #注意替换为自己的域名
#国内地址
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=xxxx.com
部署命令
执行在上面生成额acme.sh的部署命令,部署过程中会重试多次安心等待就可以。生成成功后会在 /root/.acme.sh的目录下生成相关的证书文件。
部署到nginx
执行命令后会将证书复制到nginx的目录下
acme.sh --installcert -d 'xxxx.com' \
--key-file /etc/nginx/cert/'xxxx.com.key' \
--fullchain-file /etc/nginx/cert/'xxxx.pem' \
--reloadcmd "sudo service nginx force-reload"
修改nginx
server {
listen 80;
server_name your.domain.com;
return 301 https://$host$request_uri; #重定向到https
}
经过这么折腾就可以结束了,acme.sh会自动更新证书。
