目前市场上免费证书很多,但大多都是单域名证书,如果存在多个子域名时,就比较麻烦了。

点击查看申请部署方法

Let's Encrypt免费证书支持通配符证书,但是有效期只有三个月,到期需要续订,也是比较麻烦的,然后发现了一个好东西:acme.sh,可以轻松实现申请及自动续订!

acme.sh是通过域名DNS服务器商提供的API完成自动解析验证的,支持的DNS大部分是国外的,国内我们就以阿里为例,所以域名DNS可以先改成阿里的。

您可以安装acme.sh后在dnsapi目录查看支持的DNS列表,厉害的话自己写一个可以是可以的。

关于acme.sh
ACME全称The Automatic Certificate Management Environment,而acme.sh这个库,则能够在Linux上实现如下功能:

自动向Let's Encrypt申请证书;
自动调用各大云平台的api接口实现TXT解析配置;
证书下发后自动部署到nginx;
利用定时器,每60天自动更新证书,并完成自动部署。

安装acme.sh

curl https://get.acme.sh | sh

或者

wget -O -  https://get.acme.sh | sh

这个自动安装过程完成了以下几个步骤:

拷贝sh脚本到~/.acme.sh/
创建alias别名acme.sh=~/.acme.sh/acme.sh

标签: acme.sh, acme, Let's Encrypt, https, ssl, nginx

添加新评论