证书生成
- 远程连接服务器
- 安装脚本
curl https://get.acme.sh | sh - 开通阿里云AccessKeys子账户、配置API
- 生成证书
acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
成功后界面上有文件存放地址
其中
证书文件 fullchain.cer 密钥文件 域名.key
证书续期
Let's Encrypt证书的有效期是三个月
但我们通过脚本acme.sh启动就不用担心,因为它写入了定时命令。用 crontab -l 列出定时任务。
如果找不到证书生成的位置,可以重新生成证书
acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
如果提示
[Sun Mar 8 14:49:58 CST 2020] Domains not changed.
[Sun Mar 8 14:49:58 CST 2020] Skip, Next renewal time is: Thu Apr 23 16:50:13 UTC 2020
[Sun Mar 8 14:49:58 CST 2020] Add '--force' to force to renew.
表明证书实际上已经是最新的,此时只需要手动把key重新填入服务器相应设置位置就行了
如果想要强制重新生成证书
acme.sh --issue --dns dns_ali -d xxx.com -d '*.xxx.com' --force
