tlanyan
·
在国内服务器上使用acme自动签发证书
内容提要
本文介绍了在国内服务器上使用acme.sh工具签发证书的步骤,包括从gitee安装acme.sh、获取阿里云API的Access Key进行DNS认证、配置Access Key及权限,最终通过acme.sh签发和安装证书。
关键要点
-
在国内服务器上使用acme.sh工具签发证书需要从gitee安装。
-
安装命令为:git clone https://gitee.com/neilpang/acme.sh.git,cd acme.sh,./acme.sh --install -m 你的邮箱。
-
可执行文件位于~/.acme.sh目录下。
-
使用阿里云进行DNS认证需要获取阿里云API的Access Key。
-
在阿里云中创建用户并获取AccessKey ID和AccessKey Secret,保存到~/.bashrc文件中。
-
授予用户管理HTTPDNS和云解析(DNS)的权限。
-
使用acme.sh签发证书的命令为:~/.acme.sh/acme.sh --issue --dns dns_ali -d '*.你的域名'。
-
安装证书的命令为:~/.acme.sh/acme.sh --install-cert -d '*.你的域名' --key-file /etc/nginx/ssl/域名.key --fullchain-file /etc/nginx/ssl/域名.pem --reloadcmd 'service nginx force-reload'。
延伸问答
如何在国内服务器上安装acme.sh工具?
在国内服务器上安装acme.sh工具的命令为:git clone https://gitee.com/neilpang/acme.sh.git,cd acme.sh,./acme.sh --install -m 你的邮箱。
使用acme.sh进行DNS认证需要哪些步骤?
需要登录阿里云,创建用户并获取AccessKey ID和AccessKey Secret,保存到~/.bashrc文件中,并授予管理HTTPDNS和云解析的权限。
如何使用acme.sh签发证书?
使用命令:~/.acme.sh/acme.sh --issue --dns dns_ali -d '*.你的域名' 来签发证书。
安装证书的命令是什么?
安装证书的命令为:~/.acme.sh/acme.sh --install-cert -d '*.你的域名' --key-file /etc/nginx/ssl/域名.key --fullchain-file /etc/nginx/ssl/域名.pem --reloadcmd 'service nginx force-reload'。
在阿里云中如何获取Access Key?
登录阿里云后,选择“AccessKey管理”,创建用户并获取AccessKey ID和AccessKey Secret,记得保存好。
acme.sh工具的可执行文件存放在哪里?
acme.sh工具的可执行文件位于~/.acme.sh目录下。
