使用acme.sh安装 Let’ s Encrypt 提供的免费 SSL 证书

安装

我们使用acme.sh来申请和管理证书，它很简单用，还能够利用crontab自动更新证书，而且是默认就有的功能。

$ wget -O -  https://get.acme.sh | sh

安装完成，执行一下source ~/.bashrc 就可以使用acme.sh命令

申请证书

$ acme.sh --issue -d aaaa -w bbbb

aaa=>需要申请证书的域名，bbb=>域名对应项目的根目录（ps:一定要保证这个目录是可写）

申请完成后，证书会放在~/.acme.sh 目录下

证书应用

$ acme.sh --installcert -d a \
               --keypath       b  \
               --fullchainpath c  \
               --reloadcmd     "sudo nginx -s reload"

a=>你的域名，b=>~/.acme.sh目录下key后缀文件，c=>~/.acme.sh目录下pem后缀文件

nginx配置

ssl_certificate         xxxxx.key.pem;
ssl_certificate_key     xxxxx.key;

xxxxx=>证书路径

重启nginx

 sudo service nginx reload