acme
# acme.sh
目前我还不知道续签有没有用,设置太简单了
主要步骤:
1.申请阿里的OPENAPI
2.安装acme.sh (opens new window)
3.生成证书
3.复制证书到你配置好的nginx路径
4.更新证书
# 申请阿里云云账号AccessKey ID和AccessKey Secret
如何获取阿里云云账号AccessKey ID和AccessKey Secret - 阿里云 (opens new window)
之后授予DNS解析权限就可以正常运行了
# 安装acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
并创建 一个 shell 的 alias, 例如 .bashrc,方便你的使用: alias acme.sh=~/.acme.sh/acme.sh
目前默认的CA机构是ZEROSSL, 没啥特殊需求就不换了,也麻烦
# 生成证书
acme.sh --issue --dns dns_ali -d shinonomeow.fun -d "*.shinonomeow.fun"
Note
*.shinonomeow.fun 要加""
zsh是这样的,早上运行 alist也报错
之后将你生成的证书复制到你需要的位置,虽然指令是Insall,干的却是复制的事情
acme.sh --install-cert -d shinonomeow.fun -d *.shinonomeow.fun \
--key-file /etc/ngxin/ssl/shinonomeow.fun.key \
--fullchain-file /etc/ngxin/ssl/fullchain.cer \
--reloadcmd "sudo service nginx force-reload"
1
2
3
4
2
3
4
Tips
生成了4个证书, 只需要key和fullchain
# 查看已安装证书信息
acme.sh --info -d shinonomeow.fun
1
# 更新证书
0 0 1,20 * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
虽然查看了一下发现是生效了, 但是完全不知道到时候更新是什么结果,毕竟我用的是zsh 不是bash
# 疑问
我很好奇如果不是 root 权限的话,到底如何重启 ngxin 呢, 明明说可以用 root 用户和其他用户安装的.
更新时间: 4/25/2024, 3:48:36 PM
