使用acme.sh自动申请AC证书,并配置自动续期,而且解决华为云支持问题,永久免费自动续期!
使用acme.sh自动申请AC证书,并配置自动续期,而且解决华为云支持问题,永久免费自动续期!
为什么需要SSL证书,有什么作用呢?最主要是数据安全至关重要。SSL证书(现多称为TLS证书)能够:
- 客户端与服务器之间的通信进行加密
- 比起收费的运营商,免费更丝滑更香甜。
- 提升搜索引擎排名(Google明确表示HTTPS是排名因素之一)
- 验证网站真实性,防止中间人攻击
- 避免浏览器显示"不安全"警告,显得更专业
一、准备工作
一台服务器,一个域名
以Linux操作系统为例
二、开整
1. 下载安装acme
# 下载acme项目
git clone https://github.com/acmesh-official/acme.sh.git
# 安装,前面那个是执行文件,一般在./acme.sh/acme.sh
./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "xxxxx@gmail.com"## 参数说明:--home 是安装软件的目录
# --config-home 是存储acme.sh的数据(包括cert/keys, configs)
# --cert-home 是保存证书的目录,默认是--config-home的位置
# --accountkey 是保存私钥文件的目录,默认是--config-home的位置
# --accountemail 是登记在Let's Encrypt中的email,会收到续订证书通知邮件,留空就默认取值CA_EMAIL的值
# --nocron 表示安装不带修改crontab## 装完之后source一下环境变量
source ~/.bashrc
或是下载tar项目后解压
tar -zxvf acme.sh-master.tar.gz
--home /usr/local/share/acme.sh 设置服务目录,如果直接执行./acme.sh,会将项目目录设置为默认 /root/.acme.sh
2. 修改默认证书颁发机构
有时可能会导致获取证书的时候一直出现:Pending,The CA is processing your order,please just wait.
只需要把 CA 服务器改成 Let’s Encrypt 即可,虽然更改以后还是有概率出现 pending,但基本 2-3 次即可成功
./acme.sh