免费SSL证书配置
2021年1月14日 · 253 字
官方文档 https://github.com/acmesh-official/acme.sh/wiki/
acme证书安装
// 安装 ACME 脚本
curl https://get.acme.sh | sh
// 设置acme.sh别名,方便后续使用
alias acme.sh=~/.acme.sh/acme.sh
// 设置 ACME 脚本自动更新
acme.sh --upgrade --auto-upgrade
// 由于 ZeroSSL 作为默认 CA,必须先注册帐户才能颁发新证书,故而更换为 Letsencrypt。
acme.sh --set-default-ca --server letsencrypt
// 更新所有域名
acme.sh --renew-all --force
// 更新具体的域名
acme.sh --renew -d xxx.com --force
域名配置证书
参考网址 https://www.cnblogs.com/waw/p/18036926
- 步骤一:在boss.aiwendao.cn的nginx配置文件中,指向静态目录
location / {
root /usr/share/nginx/html;
index index.html index.htm;
#proxy_pass http://host.docker.internal:3000;
}
- 步骤二: 生成证书文件
acme.sh --issue -d life.aiwendao.cn --webroot /root/app/nginx/html/
- 步骤三:拷贝证书
acme.sh --install-cert -d boss.aiwendao.cn --cert-file /root/app/nginx/data/boss.aiwendao.cn.cert.pem --key-file /root/app/nginx/data/boss.aiwendao.cn.key.pem --fullchain-file /root/app/nginx/data/boss.aiwendao.cn.fullchain.pem
证书自动续期配置
https://jike.dev/posts/set-acme-certificate-with-auto-renew/