生成 Let‘s Encrypt 免费证书

代码仓库地址:https://github.com/Neilpang/acme.sh

1. 安装 acme.sh
yum -y install socat
curl https://get.acme.sh | sh
2. 添加云服务商安全访问密钥并授权管理DNS记录

本次以 AWS 为例,授权策略配置如下:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "route53:ListHostedZones"
         ],
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": [
            "route53:GetHostedZone",
            "route53:ListResourceRecordSets",
            "route53:ChangeResourceRecordSets"
         ],
         "Resource": "arn:aws:route53:::hostedzone/托管区 ID"
      }
   ]
}
3. 当前 Shell 添加安全访问密钥变量
export AWS_ACCESS_KEY_ID=申请的AK
export AWS_SECRET_ACCESS_KEY=申请的SK
4. 生成证书

-d 参数可以是 *.songsong.me 泛域名或者 doc.songsong.me 单域名,亦支持多个域名串联

acme.sh --register-account -m sre@songsong.me
acme.sh --issue --dns dns_aws -d songsong.me -d *.songsong.me

生成的证书和配置均保存于目录:~/.acme.sh/

5. 拷贝证书
mkdir -p /App/nginx/conf/cert
acme.sh --install-cert -d songsong.me \
--key-file       /App/nginx/conf/cert/server.key  \
--fullchain-file /App/nginx/conf/cert/server.crt \
--reloadcmd     "/root/scripts/nginx restart"
6. 清理安全访问密钥变量
unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY
7. 打开脚本自动更新
acme.sh --upgrade --auto-upgrade
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值