安装
我们使用acme.sh来申请和管理证书,它很简单用,还能够利用crontab自动更新证书,而且是默认就有的功能。
$ wget -O - https://get.acme.sh | sh
安装完成,执行一下source ~/.bashrc 就可以使用acme.sh命令
申请证书
$ acme.sh --issue -d aaaa -w bbbb
aaa=>需要申请证书的域名,bbb=>域名对应项目的根目录(ps:一定要保证这个目录是可写)
申请完成后,证书会放在~/.acme.sh 目录下
证书应用
$ acme.sh --installcert -d a \
--keypath b \
--fullchainpath c \
--reloadcmd "sudo nginx -s reload"
a=>你的域名,b=>~/.acme.sh目录下key后缀文件,c=>~/.acme.sh目录下pem后缀文件
nginx配置
ssl_certificate xxxxx.key.pem;
ssl_certificate_key xxxxx.key;
xxxxx=>证书路径
重启nginx
sudo service nginx reload