安装acme.sh
目前市场上免费证书很多,但大多都是单域名证书,如果存在多个子域名时,就比较麻烦了。
Let's Encrypt免费证书支持通配符证书,但是有效期只有三个月,到期需要续订,也是比较麻烦的,然后发现了一个好东西:acme.sh,可以轻松实现申请及自动续订!
acme.sh是通过域名DNS服务器商提供的API完成自动解析验证的,支持的DNS大部分是国外的,国内我们就以阿里为例,所以域名DNS可以先改成阿里的。
您可以安装acme.sh后在dnsapi目录查看支持的DNS列表,厉害的话自己写一个可以是可以的。
关于acme.sh
ACME全称The Automatic Certificate Management Environment,而acme.sh这个库,则能够在Linux上实现如下功能:
自动向Let's Encrypt申请证书;
自动调用各大云平台的api接口实现TXT解析配置;
证书下发后自动部署到nginx;
利用定时器,每60天自动更新证书,并完成自动部署。
安装acme.sh
curl https://get.acme.sh | sh
或者
wget -O - https://get.acme.sh | sh
这个自动安装过程完成了以下几个步骤:
拷贝sh脚本到~/.acme.sh/
创建alias别名acme.sh=~/.acme.sh/acme.sh