最近遇到免费域名证书有效期只有3个月,通过freessl提供的免费acme自动化续期功能,域名到期前,自动完成域名续期并执行nginx加载,下面手把手教配置自动化域名证书续期和加载。
1)安装acme.sh
首先在服务器上安装acme.sh,这个脚本会自动在域名过期前进行续期。以ubuntu为例:
sudo apt install socat 安装依赖类
wget -O - https://get.acme.sh | sh -s email=邮箱
创建别名 alias acme.sh=~/.acme.sh/acme.sh
source ~/.bashrc
2) 证书 部署步骤
①打开网址注册登入,freessl.cn/acme/auth,如图2。
②左侧目录【证书自动化】的二级菜单【域名授权】中点击【添加域名】,在弹窗中输入
域名xxx.com 类型cname
域名*.xxxx.com 类型cname
xxxx.com 替换为实际的域名
添加这两个,点击下一步。
③域名解析中 配置 DCV,即在域名解析中添加一条CNAME记录
配置完后,点击申请证书,将两个域名都添加上去,如图3,点击下一步。
④服务器上运行部署命令 acme.sh --issue -d *.xxx.com -d xxxx.com --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/u4u
⑤安装证书,以nginx为例,将证书保存到nginx路径,命令:
acme.sh --install-cert -d *.xxx.com \
--key-file /etc/nginx/ xxx.key \
--fullchain-file /etc/nginx/ xxx _fullchain.pem \
--reloadcmd "service nginx force-reload"
⑥nginx配置
ssl_certificate_key /etc/nginx/xxx.key;
ssl_certificate /etc/nginx/xxx _fullchain.pem;
已申请通配域名,证书可直接配置多个二级域名
⑦检查证书是否配置成功,打开网址或使用myssl.com
完
我们成立了创业社群,想创业有执行力的朋友,Jysatuo1314
#创业 #合伙人 #app软件开发