centos下使用acme.sh来自动续期ssl证书(ZeroSSL),比较简单
[ 2025-11-27 15:27:33 | 作者: admin ]
p.s. 如果 www.xg98.com 和 xg98.com 是2个不同网站,那么 /root/.acme.sh/www.xg98.com_ecc/www.xg98.com.conf 文件需要修改下,去除备用域名
# 下载并安装 acme.sh(自动配置环境变量,完美兼容centos6)
# 刷新环境变量(让当前终端识别 acme.sh 命令)
# 验证安装(显示版本即成功)
#申请zeroSSL账号
#确认网站和域名,申请证书
#注意:即使nginx.conf配置了80自动跳转443,也会自动验证,只要设置好根目录即可。验证不过检查是否deny国外IP
#安装证书,重启nginx
#这里需要注意:mkdir建立ssl目录和每个域名的目录
# 查看定时任务是否存在
# --force 强制续期(测试用)
#nginx.conf的配置
用户级 crontab 文件默认存储在:
/var/spool/cron/crontabs/[用户名] # Debian/Ubuntu 系
/var/spool/cron/[用户名] # RHEL/CentOS 系,如果是root就是 /var/spool/cron/root
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=3011
# 主域名
Le_Domain='www.chinazhili.com'
# 备用域名(裸域名)
Le_Alt='chinazhili.com'
改为Le_Domain='www.chinazhili.com'
# 备用域名(裸域名)
Le_Alt='chinazhili.com'
# 主域名
Le_Domain='www.chinazhili.com'
# 备用域名(裸域名)
Le_Alt='no'
Le_Domain='www.chinazhili.com'
# 备用域名(裸域名)
Le_Alt='no'
# 下载并安装 acme.sh(自动配置环境变量,完美兼容centos6)
curl https://get.acme.sh | sh
# 刷新环境变量(让当前终端识别 acme.sh 命令)
source ~/.bashrc
# 验证安装(显示版本即成功)
acme.sh --version
#申请zeroSSL账号
acme.sh --register-account -m 8888**@gmail.com
#确认网站和域名,申请证书
#注意:即使nginx.conf配置了80自动跳转443,也会自动验证,只要设置好根目录即可。验证不过检查是否deny国外IP
acme.sh --issue -d blog.xg98.com --webroot /home/wwwroot/blog.xg98.com/wwwroot/ --nginx
#安装证书,重启nginx
#这里需要注意:mkdir建立ssl目录和每个域名的目录
acme.sh --install-cert -d ck.runhong.com --key-file /usr/local/nginx/ssl/blog.xg98.com/privkey.key --fullchain-file /usr/local/nginx/ssl/blog.xg98.com/fullchain.cer --ca-file /usr/local/nginx/ssl/blog.xg98.com/ca.cer --reloadcmd "service nginx reload"
# 查看定时任务是否存在
crontab -l
# --force 强制续期(测试用)
acme.sh --renew -d ck.runhong.com --force
#nginx.conf的配置
#ZeroSSL
ssl_certificate /usr/local/nginx/ssl/blog.xg98.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/ssl/blog.xg98.com/privkey.key;
ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256";
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_certificate /usr/local/nginx/ssl/blog.xg98.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/ssl/blog.xg98.com/privkey.key;
ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256";
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
用户级 crontab 文件默认存储在:
/var/spool/cron/crontabs/[用户名] # Debian/Ubuntu 系
/var/spool/cron/[用户名] # RHEL/CentOS 系,如果是root就是 /var/spool/cron/root
[最后修改由 admin, 于 2026-02-04 14:54:35]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=3011
这篇日志没有评论。
此日志不可发表评论。
