参考文档:https://github.com/acmesh-official/acme.sh
文章目录
- step1: 获取阿里云的ak、sk
- step2: 安装acme
- step3: 安装通配符证书
- step4: 查看证书
- step5: 证书的使用
- step6: 删除证书
step1: 获取阿里云的ak、sk
export Ali_Key="LTAI5tG8888888CDoEjLzkE"
export Ali_Secret="g8rfUcx****************7QUnBba"
step2: 安装acme
curl https://get.acme.sh | sh -s email=wkx_0422@163.com
acme.sh --set-default-ca --server zerossl #指定CA的server
step3: 安装通配符证书
acme.sh --issue -d bdeet.xyz -d '*.bdeet.xyz' --dns dns_ali
安装过程如下:
连接阿里云dns
生成结果
阿里云dns记录值删除
step4: 查看证书
其中,fullchain.cer 就是证书文件内容,而 xxx.key 就是证书的私钥
step5: 证书的使用
我们以nginx服务为例,将bdeet.xyz.key和fullchain.cer拷贝到服务器上,然后进行重命名。
mkdir /etc/nginx/ssl
cp /root/bdeet.xyz.key /etc/nginx/ssl/nginx.bdeet.xyz.key
cp /root/fullchain.cer /etc/nginx/ssl/nginx.bdeet.xyz.crt
nginx配置示例
server {
listen 443 ssl;
server_name nginx.bdeet.xyz;
ssl_certificate /etc/nginx/ssl/nginx.bdeet.xyz.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.bdeet.xyz.crt;
...
...
}
step6: 删除证书
acme.sh --remove -d bdeet.top
![[Linux]进程等待](https://img-blog.csdnimg.cn/b0f651abc48d4f19bad26d1b288bb730.png)
