通过acme自动更新网站ssl证书方法
第一步,下载安装acme.sh
curl https://get.acme.sh | sh -s email=你的邮箱 --server letsencrypt
这里--server letsencrypt是选用letsencrypt的证书,默认好像是zerossl的。
第二步,安装好了就设置acme.sh命令的默认执行路径
alias acme.sh=~/.acme.sh/acme.sh
第三步,注册一个账号(这步好像可以不用,安装的时候那个指定邮箱好像就是账号了)
acme.sh --register-account -m 你的邮箱 --server letsencrypt
第四步,设置腾讯云的api接口id和密钥,这个到腾讯云后台访问管理>访问密钥>api密钥管理里面获取。这步是因为我域名是在腾讯云的dnspod解析的。如果在其他平台解析就去其他平台获取接口,必须acme支持的平台接口。
export Tencent_SecretId="你的腾讯云apiid" export Tencent_SecretKey="你的腾讯云apikey"
第五步,执行申请证书
acme.sh --issue --dns dns_tencent -d *.piikee.net --server letsencrypt
这里申请的是泛域名,就是所有piikee.net的二级域名都可以使用这个ssl证书。
--server letsencrypt
指定了申请的是letsencrypt证书,也可以指定成其他的。前面安装那步和注册那步都有设置了,这步其实也可以不用指定了。还可以在后面增加--dnssleep 10 ,绕过dns检查。
最后,安装证书
acme.sh --install-cert -d *.piikee.net --key-file /data/cert/piikee.key --fullchain-file /data/cert/piikee.net.pem --reloadcmd "systemctl reload nginx"