共计 1136 个字符,预计需要花费 3 分钟才能阅读完成。
1、安装 acme.sh
官网地址:官网 acme.sh
官网地址:官网 acme.sh
1.1、curl https://get.acme.sh | sh -s email=my@example.com
1.2、wget -O - https://get.acme.sh | sh -s email=my@example.com
1.3、git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com
2、阿里云配置
2.1、登录 阿里云 RAM
官网地址:官网 阿里云 RAM
2.1、登录 阿里云 RAM
官网地址:官网 阿里云 RAM
2.2、创建用户并选择使用永久 AccessKey 访问
2.2.1、阿里云认证
2.2.2、保存 AccessKey ID 与 AccessKey Secret(#重点 只有一次性)
2.2.3、添加 AliyunDNSFullAccess 权限
2.2.4、将 AccessKey ID 与 AccessKey Secret 保存到 ~/.acme.sh/account.conf 里面
2.2.4.1、export Ali_Key="your_aliyun_access_key"
export Ali_Secret="your_aliyun_access_secret"
3、申请通配符 ECC 证书
3.1、acme.sh --issue --dns dns_ali -d *.domain.com
3.1、acme.sh --issue --dns dns_ali -d *.domain.com
请留意证书输出目录,因为 acme 默认的路径与 lnmp 证书输出路径不一样
acme 默认路径 /root/.acme.sh/you.domain.com_ecc
lnmp 网站证书路径 /usr/local/nginx/conf/ssl/you.domain.com_ecc
申请完成后你会看到以下文件
4、修改 nginx vhost conf 文件
4.1、文件配置路径 /usr/local/nginx/conf/vhost/you.domain.com.conf
4.1、nano www.ianext.com.conf,并更改为以下内容实现 通配符证书
ssl_certificate /root/.acme.sh/you.domain.com_ecc/fullchain.cer;
ssl_certificate_key /root/.acme.sh/you.domain.com_ecc/ianext.com.key;
4.1、文件配置路径 /usr/local/nginx/conf/vhost/you.domain.com.conf
4.1、nano www.ianext.com.conf,并更改为以下内容实现 通配符证书
ssl_certificate /root/.acme.sh/you.domain.com_ecc/fullchain.cer;
ssl_certificate_key /root/.acme.sh/you.domain.com_ecc/ianext.com.key;
5、重启 nginx 或 lnmp
正文完
