免费HTTPS证书

阿里云上有免费的ssl证书，但是只有一年期限，到期需要重新申请，且一个账号最多只能申请20个证书，麻烦。现教一种简单快捷，且自动续期的工具。

安装acme

curl  https://get.acme.sh | sh

如无意外，这一步会报错：

0curl: (7) Failed connect to raw.githubusercontent.com:443; 拒绝连接

这是天朝特色，但难不倒我们猿类，在/etc/hosts文件中加入以下映射

199.232.28.133 raw.githubusercontent.com

重新安装即可！

安装后工作

安装了acme成功后，添加一个别名，

alias acme.sh=~/.acme.sh/acme.sh
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
source /etc/profile

生成验证文件

acme.sh  --issue  -d donation.XXX.cn   --webroot  /home/apps/donation/admin_web/

该命令会在 /home/apps/donation/admin_web/目录生成验证文件，而且在验证完后，会自动清除！

生成证书

acme.sh --install-cert -d donation.XXX.cn \
--key-file       /etc/nginx/ssl/donation.XXX.cn.key  \
--fullchain-file /etc/nginx/ssl/donation.XXX.cn.crt \
--reloadcmd     "service nginx force-reload"

配置nginx

这个不用教啦！到此大功告成！