使用acme.sh为网站签发证书

93次阅读
没有评论

共计 704 个字符,预计需要花费 2 分钟才能阅读完成。

由于阿里云等相关企业不在提供一年期的免费证书,

只能使用第三方的工具来免费签发证书。

开源项目地址

acme.sh

安装过程如下

curl https://get.acme.sh | sh -s email=my@example.com
cd ~/.acme.sh/
#生成证书
./acme.sh --issue --dns -d *.g6k.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please --force

我使用的是 dns 验证方式,会提示你验证 txt 解析,添加如下记录!

[Tue Oct 22 07:37:28 UTC 2024] Domain: '_acme-challenge.g6k.cn'
[Tue Oct 22 07:37:28 UTC 2024] TXT value: 'tOm1hXoqc4xxxxxxxxzJTV_YB3kxr7l6CgxmgEQYVA'

等待解析完成之后, 重新生成证书

./acme.sh --renew -d *.g6k.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please

成功后安装证书

acme.sh --install-cert -d *.g6k.cn \
--key-file       /opt/soft/g6k.cn.key  \
--fullchain-file /opt/soft/g6k.cn.pem 

然后把这两个文件部署到 nginx 上,注意 Nginx 的配置 ssl_certificate 中的 crt 使用 pem 的文件即可!

ssl_certificate ssl/g6k.cn.crt;
ssl_certificate_key ssl/g6k.cn.key;
正文完
 0
yx
版权声明:本站原创文章,由 yx 于2024-10-22发表,共计704字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码