使用acme为nginx自动续签证书
2024-07-30
1. 先签发/获取证书
acme.sh --issue --dns dns_ali -d 你的域名 --keylength ec-256 --server letsencrypt
2. 将获取到的证书和私钥拷贝到nginx的相应目录
cp /root/.acme.sh/你的证书路径/Private.key /etc/nginx/ssl/你的nginx证书路径/
cp /root/.acme.sh/你的证书路径/fullchain.cer /etc/nginx/ssl/你的nginx证书路径/
3. 安装自动续签(这是一条命令,尾部 “\” 表示:自动换行)
acme.sh --install-cert -d demo.sample.vip \
--key-file /root/.acme.sh/demo.sample.vip/sample.vip.key \
--fullchain-file /root/.acme.sh/demo.sample.vip/fullchain.cer \
--reloadcmd "service nginx force-reload"
4. 如果service nginx force-reload
没效果,执行下面命令:
先
nginx -t
,再systemctl restart nginx
另请注意ECC加密的使用方法(前提是如果你申请的ECC加密),加上--ecc
acme.sh --install-cert -d demo.sample.vip \
--ecc --key-file /etc/nginx/ssldemo.sample.vip/demo.sample.vip.key \
--fullchain-file /etc/nginx/ssl/demo.sample.vip/fullchain.cer \
--reloadcmd "service nginx force-reload"