centos下使用acme.sh来自动续期ssl证书(ZeroSSL),比较简单
[ 2025-11-27 15:27:33 | 作者: admin ]
# 下载并安装 acme.sh(自动配置环境变量,完美兼容centos6)
# 刷新环境变量(让当前终端识别 acme.sh 命令)
# 验证安装(显示版本即成功)
#申请zeroSSL账号
#确认网站和域名,申请证书
#注意:即使nginx.conf配置了80自动跳转443,也会自动验证,只要设置好根目录即可。验证不过检查是否deny国外IP
#安装证书,重启nginx
#这里需要注意:mkdir建立ssl目录和每个域名的目录
# 查看定时任务是否存在
# --force 强制续期(测试用)
#nginx.conf的配置
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=3011
curl https://get.acme.sh | sh
# 刷新环境变量(让当前终端识别 acme.sh 命令)
source ~/.bashrc
# 验证安装(显示版本即成功)
acme.sh --version
#申请zeroSSL账号
acme.sh --register-account -m 8888**@gmail.com
#确认网站和域名,申请证书
#注意:即使nginx.conf配置了80自动跳转443,也会自动验证,只要设置好根目录即可。验证不过检查是否deny国外IP
acme.sh --issue -d blog.xg98.com --webroot /home/wwwroot/blog.xg98.com/wwwroot/ --nginx
#安装证书,重启nginx
#这里需要注意:mkdir建立ssl目录和每个域名的目录
acme.sh --install-cert -d ck.runhong.com --key-file /usr/local/nginx/ssl/blog.xg98.com/privkey.key --fullchain-file /usr/local/nginx/ssl/blog.xg98.com/fullchain.cer --ca-file /usr/local/nginx/ssl/blog.xg98.com/ca.cer --reloadcmd "service nginx reload"
# 查看定时任务是否存在
crontab -l
# --force 强制续期(测试用)
acme.sh --renew -d ck.runhong.com --force
#nginx.conf的配置
#ZeroSSL
ssl_certificate /usr/local/nginx/ssl/blog.xg98.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/ssl/blog.xg98.com/privkey.key;
ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256";
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_certificate /usr/local/nginx/ssl/blog.xg98.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/ssl/blog.xg98.com/privkey.key;
ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256";
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
[最后修改由 admin, 于 2025-11-27 15:33:49]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=3011
这篇日志没有评论。
此日志不可发表评论。
