💡
原文中文,约3400字,阅读约需9分钟。
📝
内容提要
本文介绍如何使用acme.sh工具自动更新HTTPS泛域名证书。通过安装acme.sh并配置DNSPod API,可以简化证书的申请与更新,避免手动操作。配置完成后,证书将自动更新并发送通知,从而提高安全性和管理效率。
🎯
关键要点
- 本文介绍如何使用acme.sh工具自动更新HTTPS泛域名证书。
- acme.sh是一个用Shell编写的ACME协议客户端,简化证书申请和更新过程。
- 腾讯云的免费SSL证书有效期缩短至3个月,手动更新频繁,因此使用acme.sh实现自动化。
- 安装acme.sh需要确保服务器系统中已安装,并执行相关命令。
- 生成DNSPod API密钥以便acme.sh使用,需在DNSPod控制台创建Token。
- 使用acme.sh命令生成泛域名证书,需设置环境变量以使用API凭证。
- 安装证书到web服务器指定路径,需创建存放证书的目录并执行安装命令。
- 配置web服务器以使用安装的证书,提供简单的Nginx配置示例。
- 配置检测更新通知,支持邮件和webhook等通知机制,示例使用企业微信Webhook。
- 通过以上步骤可轻松实现HTTPS泛域名证书的自动更新,提高安全性和管理效率。
❓
延伸问答
如何安装acme.sh工具?
可以通过命令 'curl https://get.acme.sh | sh -s email=my@example.com' 或 'wget -O - https://get.acme.sh | sh -s email=my@example.com' 来安装acme.sh。
如何生成DNSPod API密钥?
需要访问DNSPod控制台,点击头像,然后选择“API密钥”来创建一个Token。
如何使用acme.sh签发泛域名证书?
使用命令 'acme.sh --issue --dns dns_dp -d 'example.com' -d '*.example.com'' 来签发泛域名证书,确保替换为你的域名。
安装证书到web服务器的步骤是什么?
首先创建存放证书的目录,然后使用命令 'acme.sh --install-cert -d 'example.com' -d '*.example.com' ...' 来安装证书。
如何配置web服务器使用安装的证书?
需要在web服务器配置文件中指定证书和密钥的路径,并重启服务器以使配置生效。
如何设置acme.sh的更新通知?
可以通过设置企业微信Webhook来发送更新通知,使用命令 'acme.sh --set-notify --notify-hook weixin_work --notify-level 2'。
➡️
