ssl证书acme自动化续约

场景

新项目需要支持https, 需要配置ssl证书,而且还需要免费的
白话:
1.如果公司不差钱, 并且域名服务商支持证书服务那么直接提申请, 公司就俩字省(费)事(钱) , 对兼职运维的我来说就很友好
2.去freessl申请一个免费的ssl证书,拿到记录值去服务商域名配置一下, 这一步是必须的配置后如果不需要自动续约那么去下载对应的证书文件就可以了 因为是自动续约那么还需要在服务器安装自动续约的程序, 根据官方教程直接安装就行, 安装后会在你指定的文件夹下生成对应的证书, nginx配置文件使用就可以,

acme.sh自动化安装

1.如果linux没有acme 安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

2.直接使用freessl的部署命令 - 可以多域名选择

# 单独配置
acme.sh --issue -d *.laoproduct.com.cn --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec
acme.sh --issue -d *.laoproduct.com.la --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec

在这里插入图片描述

3.重定向证书位置 - 根据域名区分

修改nginx对应ssl证书位置
acme.sh --install-cert -d *.laoproduct.com.cn \
--key-file       /home/nginx/ssl/xxxxxx.com.cn/key.pem  \
--fullchain-file /home/nginx/ssl/xxxxx.com.cn/cert.pem \
--reloadcmd     "docker restart nginx-25"

acme.sh --install-cert -d *.laoproduct.com.la \
--key-file       /home/nginx/ssl/xxxxxx.com.la/key.pem  \
--fullchain-file /home/nginx/ssl/xxxxx.com.la/cert.pem \
--reloadcmd     "docker restart nginx-25"

执行命令 - 验证数据

在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值