免费HTTPS证书

阿里云上有免费的ssl证书,但是只有一年期限,到期需要重新申请,且一个账号最多只能申请20个证书,麻烦。现教一种简单快捷,且自动续期的工具。

安装acme

curl  https://get.acme.sh | sh

如无意外,这一步会报错:

0curl: (7) Failed connect to raw.githubusercontent.com:443; 拒绝连接

这是天朝特色,但难不倒我们猿类,在/etc/hosts文件中加入以下映射

199.232.28.133 raw.githubusercontent.com

重新安装即可!

安装后工作

安装了acme成功后,添加一个别名,

alias acme.sh=~/.acme.sh/acme.sh
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
source /etc/profile

生成验证文件

acme.sh  --issue  -d donation.XXX.cn   --webroot  /home/apps/donation/admin_web/

该命令会在 /home/apps/donation/admin_web/目录生成验证文件,而且在验证完后,会自动清除!

生成证书

acme.sh --install-cert -d donation.XXX.cn \
--key-file       /etc/nginx/ssl/donation.XXX.cn.key  \
--fullchain-file /etc/nginx/ssl/donation.XXX.cn.crt \
--reloadcmd     "service nginx force-reload"

配置nginx

这个不用教啦!到此大功告成!

你可能感兴趣的:(免费HTTPS证书)