使用acme为nginx自动续签证书

2024-10-12 更新于今天

1. 先签发/获取证书

acme.sh --issue --dns dns_ali -d 你的域名 --keylength ec-256 --server letsencrypt

2. 将获取到的证书和私钥拷贝到nginx的相应目录
cp /root/.acme.sh/你的证书路径/Private.key /etc/nginx/ssl/你的nginx证书路径/
cp /root/.acme.sh/你的证书路径/fullchain.cer /etc/nginx/ssl/你的nginx证书路径/
3. 安装自动续签(这是一条命令,尾部 “\” 表示:自动换行)
acme.sh --install-cert -d demo.sample.vip \
--key-file       /root/.acme.sh/demo.sample.vip/sample.vip.key  \
--fullchain-file /root/.acme.sh/demo.sample.vip/fullchain.cer \
--reloadcmd     "service nginx force-reload"
4. 如果service nginx force-reload没效果,执行下面命令:

nginx -t,再systemctl restart nginx

另请注意ECC加密的使用方法(前提是如果你申请的ECC加密),加上--ecc

acme.sh --install-cert -d demo.sample.vip \
--ecc --key-file /etc/nginx/ssldemo.sample.vip/demo.sample.vip.key \
--fullchain-file /etc/nginx/ssl/demo.sample.vip/fullchain.cer \
--reloadcmd "service nginx force-reload"