acme.sh 申请 SSL 证书
申请 ECC 证书可以使用两种方式:
本文使用
acme.sh通过 dns 的方式来自动化申请证书,支持泛域名
安装证书
bash
curl https://get.acme.sh | sh注册证书通知邮件
bash
acme.sh --register-account -m freesia@okya.site配置 dns 访问密钥
bash
export Ali_Key="<key>"
export Ali_Secret="<secret>"执行证书申请
bash
acme.sh --issue --dns dns_ali -d icome.site -d "*.icome.site"证书包含的文件
ca.cer: 中间证书和根证书icome.site.cer: 你申请的 SSL 证书fullchain.cer: 包括了ca.cer和icome.site.cer的全链证书icome.site.key: 证书的私钥
设置 acme.sh 自动升级
bash
acme.sh --upgrade --auto-upgrade不同服务商的域名
bash
# 支持同时申请不同服务商的域名
# 如:sdfok.cn 在阿里注册,icome.site 在腾讯注册;可同时申请
# 每个域名都用 --dns 指定服务商即可
export Ali_Key="<key>"
export Ali_Secret="<secret>"
export DP_Id="<id>"
export DP_Key="<key>"
./acme.sh --issue \
--dns dns_ali -d sdfok.cn --dns dns_ali -d '*.sdfok.cn' \
--dns dns_dp -d icome.site --dns dns_dp -d '*.icome.site' \
--keylength ec-256nginx 配置
nginx
# SSL
ssl_certificate /root/.acme.sh/icome.site/fullchain.cer;
ssl_certificate_key /root/.acme.sh/icome.site/icome.site.key;
ssl_trusted_certificate /root/.acme.sh/icome.site/ca.cer;