acme.sh申请证书教程

Kevin2li小于 1 分钟

步骤

创建dns密钥
https://console.dnspod.cn/account/token/tokenopen in new window
acme设置

# 安装acme
curl  https://get.acme.sh | sh 
cd ~/.acme.sh

# 注册账号
./acme.sh --register-account -m kevin2li@qq.com

# 配置密钥
export DP_Id="id"
export DP_Key="token"

# 生成证书
./acme.sh --issue --dns dns_dp -d kevin2li.top -d "*.kevin2li.top"

安装证书 fullchain.cer为证书文件，kevin2li.top.key为密钥文件,使用nginx配置ssl即可

建议：不要直接使用上面的文件，可以将其复制到其他目录再使用，如nginx下可以复制到/etc/nginx/ssl/目录下

nginx:

# 拷贝证书
mkdir -p /etc/nginx/ssl/kevin2li.top
cp ~/.acme.sh/kevin2li.top/fullchain.cer ~/.acme.sh/kevin2li.top/kevin2li.top.key /etc/nginx/ssl/kevin2li.top/

# 安装证书
acme.sh --installcert -d kevin2li.top --key-file /etc/nginx/ssl/kevin2li.top.key --fullchain-file /etc/nginx/ssl/kevin2li.top.fullchain.cer --reloadcmd  "service nginx force-reload"

安装成功后会自动注册一个定时任务来检测证书并适时更新证书。

acme.sh申请证书教程

# 步骤

步骤