免费HTTPS证书

阿里云上有免费的ssl证书,但是只有一年期限,到期需要重新申请,且一个账号最多只能申请20个证书,麻烦。现教一种简单快捷,且自动续期的工具。

安装acme

curl  https://get.acme.sh | sh

如无意外,这一步会报错:

0curl: (7) Failed connect to raw.githubusercontent.com:443; 拒绝连接

这是天朝特色,但难不倒我们猿类,在/etc/hosts文件中加入以下映射

199.232.28.133 raw.githubusercontent.com

重新安装即可!

安装后工作

安装了acme成功后,添加一个别名,

alias acme.sh=~/.acme.sh/acme.sh
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
source /etc/profile

生成验证文件

acme.sh  --issue  -d donation.XXX.cn   --webroot  /home/apps/donation/admin_web/

该命令会在 /home/apps/donation/admin_web/目录生成验证文件,而且在验证完后,会自动清除!

生成证书

acme.sh --install-cert -d donation.XXX.cn \
--key-file       /etc/nginx/ssl/donation.XXX.cn.key  \
--fullchain-file /etc/nginx/ssl/donation.XXX.cn.crt \
--reloadcmd     "service nginx force-reload"

配置nginx

这个不用教啦!到此大功告成!

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容