记录工作中遇到的问题和心得

安装`acme.sh`

官方安装

1	curl https://get.acme.sh \| sh -s email=my@example.com

安装之后会在目录下生成个.acme.sh目录

资源在github，经常下载失败，手动克隆仓库安装

把https://github.com/acmesh-official/acme.sh同步到gitee上，再克隆下来，执行下面命令

git https://gitee.com/xxx/acme.sh.git
cd acme.sh
./acme.sh --install -m  my@example.com
alias acme.sh=~/.acme.sh/acme.sh

生成证书

1	acme.sh --issue -d www.example.com --webroot /home/wwwroot/example.com/

如果80端口只配置了一个站点，可以这样

# apache
acme.sh  --issue -d www.example.com  --apache
# nginx
acme.sh  --issue -d www.example.com  --nginx

安装证书

官方例子nginx

acme.sh --install-cert -d www.example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

官方例子apache

acme.sh --install-cert -d www.example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

手动安装

拷贝到指定的目录

1 2	cp ~/.acme.sh/www.example.com/fullchain.cer /etc/nginx/ssl/www.example.com.cer cp ~/.acme.sh/www.example.com/www.example.com.key /etc/nginx/ssl/www.example.com.key

修改nginx配置/etc/nginx/conf.d/www.example.com.conf

启用https

1 2	listen 443 ssl; listen [::]:443 ssl;

证书

1 2	ssl_certificate /etc/nginx/ssl/www.example.com.cer; ssl_certificate_key /etc/nginx/ssl/www.example.com.key;

http跳转https

server {
     listen 80;
     server_name www.example.com;
     return 301 https://$server_name$request_uri;
}

certbot配置证书

先安装snapd

安装Certbot

nginx证书

配置免费ssl证书

安装`acme.sh`

生成证书

安装证书

手动安装

certbot配置证书

先安装snapd

安装Certbot

nginx证书

配置免费ssl证书

安装acme.sh

生成证书

安装证书

手动安装

安装`acme.sh`