證書生成
- 遠(yuǎn)程連接服務(wù)器
- 安裝腳本
curl https://get.acme.sh | sh - 開通阿里云AccessKeys子賬戶、配置API
- 生成證書
acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
成功后界面上有文件存放地址
其中
證書文件 fullchain.cer 密鑰文件 域名.key
證書續(xù)期
Let's Encrypt證書的有效期是三個(gè)月
但我們通過腳本acme.sh啟動(dòng)就不用擔(dān)心,因?yàn)樗鼘懭肓硕〞r(shí)命令。用 crontab -l 列出定時(shí)任務(wù)肋拔。
如果找不到證書生成的位置,可以重新生成證書
acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
如果提示
[Sun Mar 8 14:49:58 CST 2020] Domains not changed.
[Sun Mar 8 14:49:58 CST 2020] Skip, Next renewal time is: Thu Apr 23 16:50:13 UTC 2020
[Sun Mar 8 14:49:58 CST 2020] Add '--force' to force to renew.
表明證書實(shí)際上已經(jīng)是最新的,此時(shí)只需要手動(dòng)把key重新填入服務(wù)器相應(yīng)設(shè)置位置就行了
如果想要強(qiáng)制重新生成證書
acme.sh --issue --dns dns_ali -d xxx.com -d '*.xxx.com' --force
參考博客
Let's Encrypt泛域名證書生成 acme.sh免費(fèi)申請使用配置 地表最強(qiáng)教程
油管視頻
