acme (Let’s Encrypt! 免费、自动完成证书安装)

安装nginx

参考链接:https://docs.nginx.com/nginx/admin-guide/installing-nginx/installing-nginx-open-source/#prebuilt_ubuntu

安装acme

参考链接:https://github.com/Neilpang/acme.sh

阿里云域名发布证书

# 这个要从注册域名的阿里云帐号获取
# 如果是子帐号,添加AliyunDNSFullAccess权限即可
export Ali_Key=""
export Ali_Secret=""

# 申请并下载证书
acme.sh --issue --dns dns_ali -d '*.domain.com' 

# 安装到nginx目录
acme.sh --installcert -d '*.domain.com' --key-file /etc/nginx/ssl/*.domain.com.key  --fullchain-file /etc/nginx/ssl/*.domain.com.fullchain.cer  --reloadcmd "sudo nginx -s reload" 

# 其中最后的 --reloadcmd,可能根据具体环境改变。比如在root用户下,不需要sudo。官方建议是 
service nginx force-reload,如果不能成功就改成nginx -s reload

Leave a Reply

Your email address will not be published. Required fields are marked *