SSL 证书自动续订 - 岸在彼方

正文

SSL 证书自动续订

之前一直用腾讯云的 SSL 证书管理，证书即将过期时手动去续订，随着免费证书从一年改成三个月，多个证书的手动续订变得更加繁琐，尝试了自动续订方案，并且配置成功，现在记录一下。

安装 `acme.sh`

将下面命令的 email 改成你的电子邮箱

curl https://get.acme.sh | sh -s [email protected]

配置 cloudflare token

去创建 token： https://dash.cloudflare.com/profile/api-tokens

CF_Account_ID 从仪表盘的 url 后面获取。

设置环境变量 vim ~/.bashrc

export CF_Token="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Account_ID="[email protected]"

刷新 source ~/.bashrc

签发证书

acme.sh --issue --dns dns_cf -d example.com

安装证书

acme.sh --installcert -d example.com --keypath /etc/nginx/example.com.key --fullchainpath /etc/nginx/example.com.cer --reloadcmd 'systemctl reload nginx'

启用自动续订

acme.sh --renew -d example.com

查看域名配置

acme.sh --list -d example.com

日	一	二	三	四	五	六
29 廿七	30 廿八	1 廿九	2 三十	3 九月	4 初二	5 初三
6 初四	7 初五	8 初六	9 初七	10 初八	11 初九	12 初十
13 十一	14 十二	15 十三	16 十四	17 十五	18 十六	19 十七
20 十八	21 十九	22 二十	23 廿一	24 廿二	25 廿三	26 廿四
27 廿五	28 廿六	29 廿七	30 廿八	31 廿九	1 十月	2 初二

安装 acme.sh

配置 cloudflare token

签发证书

安装证书

启用自动续订

查看域名配置

评论

安装 `acme.sh`