配置自动续期ssl证书-nginx
一、申请ssl证书(略写)
1. 登录以下网址
https://freessl.cn/
2. 选择多域名通配符证书,输入
*.test.com
3. 去你的域名添加解析
注:
- 记录类型选择CNAME
4. 点击验证
…
二、配置自动续期
1. 下载脚本
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com
注:
- 脚本自动放在 /root/.acme.sh/acme.sh
2. 生成证书请求文件
acme.sh --issue -d *.lzjfengyi.cloud --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/wmar1xdoj9wt338aunfp
3. 新建一个脚本
vim auto_update_ssl.sh
/root/.acme.sh/acme.sh --install-cert -d *.test.com \
--key-file /usr/local/nginx/conf/cert/test_key.key \
--fullchain-file /usr/local/nginx/conf/cert/test_cert_chain.pem \
--reloadcmd "systemctl reload nginx"
注:
- -d 后面接你的域名全称,如:www.test.com ,通配符证书:*.test.com
- –key-file 你的证书key文件的绝对路径
- –fullchain-file 你的证书pem文件的绝对路径
- reloadcmd 重新加载nginx的命令
4.运行脚本生成证书文件
sh auto_update_ssl.sh
5. 写入定时脚本
crontab -e
00 20 14 * * nohup sh /usr/local/nginx/conf/cert/auto_update_ssl.sh > /usr/local/nginx/conf/cert/auto_update_ssl.log 2>&1 &
注:每月14号的20:00运行脚本auto_update_ssl.sh