acme 自动续签

江户川咳痰
304 阅读1分钟

官网

freessl.cn

创建证书

创建证书

添加证书

  1. 添加

image.png

  1. 点击下一步

image.png

  1. 主机记录、记录类型、记录值,到指定云服务商,做dns云解析

image.png

以阿里云为例

  1. 工作台-云解析dns-域名解析-解析设置 添加记录

image.png

  1. freessl.cn 中获取到的DCV配置信息一一填入,则完成了域名云服务商的dns解析。

image.png

  1. freessl.cn 中,立即检测

image.png

  1. 自动化 ACME

自动化 ACME 根据教程安装好 acme.sh 脚本

  1. 在需要的证书的服务器中创建证书

image.png

默认脚本会将证书创建到服务器的用户根目录下(~/.acme.sh),如果需要创建到指定目录下

nginx

acme.sh --install-cert -d example.com  --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/xxxxxxxxxxxxx \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

apache

acme.sh --install-cert -d example.com  --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/xxxxxxxxxxxxx \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

9. 查看任务是否创建

crontab -l
avatar
文章
阅读
粉丝