共计 704 个字符,预计需要花费 2 分钟才能阅读完成。
由于阿里云等相关企业不在提供一年期的免费证书,
只能使用第三方的工具来免费签发证书。
开源项目地址
安装过程如下
curl https://get.acme.sh | sh -s email=my@example.com
cd ~/.acme.sh/
#生成证书
./acme.sh --issue --dns -d *.g6k.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please --force
我使用的是 dns 验证方式,会提示你验证 txt 解析,添加如下记录!
[Tue Oct 22 07:37:28 UTC 2024] Domain: '_acme-challenge.g6k.cn'
[Tue Oct 22 07:37:28 UTC 2024] TXT value: 'tOm1hXoqc4xxxxxxxxzJTV_YB3kxr7l6CgxmgEQYVA'等待解析完成之后, 重新生成证书
./acme.sh --renew -d *.g6k.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please成功后安装证书
acme.sh --install-cert -d *.g6k.cn \
--key-file /opt/soft/g6k.cn.key \
--fullchain-file /opt/soft/g6k.cn.pem 然后把这两个文件部署到 nginx 上,注意 Nginx 的配置 ssl_certificate 中的 crt 使用 pem 的文件即可!
ssl_certificate ssl/g6k.cn.crt;
ssl_certificate_key ssl/g6k.cn.key;微信扫描下方的二维码阅读本文
正文完
