acme自动化---免费SSL证书申请并自动续期

开始自己弄了一遍自动续期的，测试了一下，本来想过段时间看看效果后再写这篇文章的，但是有效期三个月，现在等了一个多月了，我自己的网站申请的免费证书过期了，这个测试自动续期的还有一个多月，据说到一个月的时候才会自动续期，所以再弄一遍，顺便写一下，到时候续期了再更新结果

老规矩先上网站，freessl

一、配置获取部署命令

点击ACME自动化

点击添加

输入自己的域名，支持通配符，然后点击下一步

配置cname解析，完成后点”配置完成，立即检测“

完事后会给部署命令

二、使用ACME申请证书

参考上面部署完成旁边的”ACME 自动化快速入门“
安装acme，后面[email protected]换成自己的邮箱

curl https://get.acme.sh | sh -s [email protected]

如果上面官方下载地址失败 或者 太慢，可以选用国内的备用地址

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s [email protected]

然后在root目录下ls -a就可以看到有一个.acme.sh的文件夹，进入后里面有个account.conf配置文件，里面有前面安装时填写的邮箱，不知道有什么用，估计到时候会给通知什么的吧

三、配置dns解析api

在用之前需要先配置一下dns解析api，应该是方便后面续期吧，我这里使用的是腾讯云的域名及dns解析，也就是dnspod，各配置可以参考如何使用 DNS API
如果是dnspod，点击右上角头像，然后点击API密钥

选择DNSPod Token

创建一个密钥

获取到ID和token，保存下来

然后回到服务器配置刚才拿到的密钥

export DP_Id="密钥ID"
export DP_Key="密钥token"

四、申请证书

拿到刚才给的部署命令的acme.sh部署命令，直接输上即可
等好多个15秒后就申请成功了

五、使用

看上面证书位置第一个是证书位置，第二个是证书密钥位置


可以直接使用，我这里使用的是宝塔面板，所以直接配置ssl就行了，虽然是写需要pem格式，但是上面cer也可以直接使用

保存之后剩余90天到期了，按理说用这个acme到了30天以内就会自动续期

六、报错

过程报了两次错误

1. 报错场景：安装了acme之后直接使用提供的acme.sh部署命令申请证书报错，没有重连服务器也没有配置dns解析api
   解决办法：直接重新连接了一下服务器就好了，也没有配置dns解析api，所以可能与这个没关系
   Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 28
   Sign failed, finalize code is not 200.
   Please add ‘–debug’ or ‘–log’ to check more details.
   See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
   
2. 报错场景：当天使用B服务器事先给此域名申请了一遍，想着熟悉一下再用A服务器申请，然后再写教程，结果用B服务器申请过了，用A服务器申请就报了这个错误，申请几遍都是如此
   解决办法：后面又试着用B服务器申请也是报了这个错，所以应该不是服务器或者acme的问题，在网上也找不到解决办法，猜测是重复申请，然后第二天再申请就好了。。
   Create new order error. Le_OrderFinalize not found. {
   “type”: “urn:ietf:params:acme:error:serverInternal”,
   “detail”: “Trace-ID: fc5f48b2-15c3-4754-bd82-5c08215a47cb, Server internal error”,
   “status”: 500
   }