ACME v2 证书自动化申请
目录
如果你没有域名的解析控制权,此方法就非常适合; 如果你有域名的控制权可以使用 acme.sh + dns_api 的方式自动申请
安装 acme.sh
curl https://get.acme.sh | sh -s email=my@example.com如果上面官方下载地址 失败 或者 太慢,可以选用国内的备用地址
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com注意:安装完成后,需重载环境变量
source ~/.bashrc,以使acme.sh命令生效。
对域名进行授权
这步我们在 freessl.cn 站点注册个账号,登录后点击 ACME 自动化 菜单,添加域名,如下图所示
添加域名
获得域名验证(DCV)授权信息
获得域名验证(DCV)授权信息
到您的域名解析服务商添加解析记录,下面以DNSPod为例:
添加解析
申请证书
点击【配置完成,立即检测】后获得证书申请命令
部署命令
部署到 WebServer
Apache example:
acme.sh --install-cert -d example.com \
--cert-file /path/to/certfile/in/apache/cert.pem \
--key-file /path/to/keyfile/in/apache/key.pem \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd "service apache2 force-reload"Nginx example:
acme.sh --install-cert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"证书进入到30天有效期,acme.sh 会自动完成续期 (有计划任务会定期检查)。