通过 acmesh-official/acme.sh 申请泛域名证书
1.安装acme.sh
curl https://get.acme.sh | sh
2.生成证书(这里要申请泛域名证书 *.yousite.com)所以我这使用了dns注册法
- 查看你的dns服务商:
- 以下是服务商列表
| 服务商名称 | 服务商简称 | 所需API参数 | 获取API参数地址 |
|---|---|---|---|
| cloudxns | cx | export CX_Key="123456" export CX_Secret="abcdef" | 点击访问 |
| dnspod (cn大陆版) | dp | export DP_Id="123456" export DP_Key="abcdef" | 点击访问 |
| aliyun | ali | export Ali_Key="123456" export Ali_Secret="abcdef" | 点击访问 |
| cloudflare | cf | export CF_Key="123456" export CF_Email="abc@example.com" | 点击访问 |
| linode | linode | export LINODE_API_KEY="123456" | 点击访问 |
| he | he | export HE_Username="username" export HE_Password="password" | he的用户名密码 |
| digitalocean | dgon | export DO_API_KEY="123456" | 点击访问 |
| namesilo | namesilo | export Namesilo_Key="123456" | 点击访问 |
| aws | aws | export AWS_ACCESS_KEY_ID=123456 export AWS_SECRET_ACCESS_KEY=abcdef | 点击访问 |
| namecom | namecom | export Namecom_Username="username" export Namecom_Token="123456" | 点击访问 |
| freedns | freedns | export FREEDNS_User="username" export FREEDNS_Password="password" | freedns的用户名密码 |
| godaddy | gd | export GD_Key="123456" export GD_Secret="abcdef" | 点击访问 |
- 我是阿里云的所以需要配置 环境变量
export Ali_Key="your ali key"
export Ali_Secret="your ali secret"
- 然后使用命令申请 泛域名证书(dns_ali 是表示我的服务商,此处请修改为你自己的服务商)
acme.sh --issue -d micropi.cn -d \'*.micropi.cn\' --dns dns_ali - 如果配置一切正常将会有以下结果(证书申请成功!)
3.安装证书
- 使用命令 将证书文件安装到指定目录 /
acme.sh --install-cert -d micropi.cn \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"
- 配置证书到nginx ,在配置文件中修改证书所在位置
ssl_certificate /path/to/fullchain/nginx/cert.pem;
ssl_certificate_key /path/to/keyfile/in/nginx/key.pem;
- 重启nginx
service nginx force-reload
- 搞定~
4.证书更新
目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.
具体更新方法已写入 crontab 中 使用 crontab -e 可查看
5.证书验证查询网址
https://www.digicert.com/help/