使用 Acme.sh 获取和管理免费 SSL 证书
Acme.sh 是一个开源的 Shell 脚本工具,支持从 Let’s Encrypt 等证书颁发机构获取免费的 SSL/TLS 证书。它支持多种验证方式,并能自动续期证书,适合个人网站或企业使用。
目标
同时支持,主域名和泛域名
安装 Acme.sh
-
获取源码
git clone https://github.com/acmesh-official/acme.sh -
安装:且添加证书过期邮箱提醒
./acme.sh --install -m xxx@qq.com
使用
cd /root/acme.sh
第一步
通过指定域名和网站根目录完成验证
./acme.sh --issue --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force
2个 txt 都填至:域名管理平台:https://www.bizcn.com/ -> 域名管理 -> _acme-challenge -> 保存即可
第二步
./acme.sh --renew --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force
公钥:
cat /root/.acme.sh/主域名.com_ecc/fullchain.cer
私钥:
cat /root/.acme.sh/主域名.com_ecc/主域名.com.key
第三步
新增 天翼云 证书列表,添加,新的
绑定域名,勾选 image.主域名.com 即可
nginx
/home/env/nginx-server/cert
替换公钥和私钥,重启即可
docker-compose restart
浏览器打开验证一下即可
主域名.com
image.主域名.com
删除天翼云列表证书 旧的证书
周期
3个月做1次,由于域名管理平台不支持 api,故无法实现自动化。
测试
浏览器打开域名,地址栏查看到期时间。
