SSL 证书自动续订 - 岸在彼方

正文

SSL 证书自动续订

之前一直用腾讯云的 SSL 证书管理，证书即将过期时手动去续订，随着免费证书从一年改成三个月，多个证书的手动续订变得更加繁琐，尝试了自动续订方案，并且配置成功，现在记录一下。

安装 `acme.sh`

将下面命令的 email 改成你的电子邮箱

curl https://get.acme.sh | sh -s [email protected]

配置 cloudflare token

去创建 token： https://dash.cloudflare.com/profile/api-tokens

CF_Account_ID 从仪表盘的 url 后面获取。

设置环境变量 vim ~/.bashrc

export CF_Token="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Account_ID="[email protected]"

刷新 source ~/.bashrc

签发证书

acme.sh --issue --dns dns_cf -d example.com

安装证书

acme.sh --installcert -d example.com --keypath /etc/nginx/example.com.key --fullchainpath /etc/nginx/example.com.cer --reloadcmd 'systemctl reload nginx'

启用自动续订

acme.sh --renew -d example.com

查看域名配置

acme.sh --list -d example.com

日	一	二	三	四	五	六
27 廿五	28 廿六	29 廿七	30 廿八	31 廿九	1 十月	2 初二
3 初三	4 初四	5 初五	6 初六	7 初七	8 初八	9 初九
10 初十	11 十一	12 十二	13 十三	14 十四	15 十五	16 十六
17 十七	18 十八	19 十九	20 二十	21 廿一	22 廿二	23 廿三
24 廿四	25 廿五	26 廿六	27 廿七	28 廿八	29 廿九	30 三十

安装 acme.sh

配置 cloudflare token

签发证书

安装证书

启用自动续订

查看域名配置

评论

安装 `acme.sh`