原创

Let's Encrypt免费泛域名SSL证书申请及使用

前言

在开发部署中,可能会用到子域名,当主域名网站用到子域名网站的东西时,浏览器会显示网站不安全,所以子域名sls证书还是蛮重要的,但是买泛域名证书又太贵了,在我一段百度后,发现了Let's Encrypt可以生成免费的泛域名证书,虽然证书有效期只有三个月,但是作为程序员的我们,总得想办法应对,不可能总三个月手动更新证书吧,接下来就该我表演的时候了~

一、安装acme

curl https://get.acme.sh | sh

二、增加短命名

alias acme.sh=~/.acme.sh/acme.sh

三、把阿里云的assesskey加入环境变量

export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxxxxxxx"

四、生成证书

acme.sh --issue --dns dns_ali -d findcat.cn -d *.findcat.cn --force

五、自动拷贝证书到nginx

acme.sh --install-cert -d findcat.cn \
--key-file       /etc/nginx/ssl/findcat.cn.key \
--fullchain-file /etc/nginx/ssl/findcat.cn.cer \
--reloadcmd      'sudo service nginx force-reload'
正文到此结束
本文目录