使用acme.sh自动更新ssl证书–基于dns验证

作者: Brave 分类: 学习 发布时间: 2020-02-23 23:27

使用cloudflare的dns解析服务,需要登陆cloudflare获取cloudflare的Global API Key用于自动登陆。

curl  https://get.acme.sh | sh
alias acme.sh=~/.acme.sh/acme.sh
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="[email protected]"
acme.sh --issue --dns dns_cf -d www.deeplearn.site
acme.sh  --installcert  -d  www.deeplearn.site   \
        --key-file   /usr/local/nginx/conf/ssl/www.deeplearn.site/www.deeplearn.site.key \
        --fullchain-file /usr/local/nginx/conf/ssl/www.deeplearn.site/fullchain.cer \
        --reloadcmd  "lnmp nginx restart"

export CF_key命令为添加临时环境变量,添加cloudflare的api key
export CF_Email命令添加cloudflare的邮箱账号

按照以上命令运行一遍后,acme会记住你的命令,添加到crontab任务,每天检查证书,隔60天自动更新证书。

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注