本文中的内容均以在 CentOS 7.x 系统下的操作为例,仅供参考。首先应保证 curl 和 cron 已安装,否则可执行如下安装命令
yum update & yum installcurl cronsocat -y |
基于 acme.sh 和 dnspod API 生成网站泛域名证书
# 设置 dnspod 的 DNS API Token
exportDP_Id="你的 ID"
exportDP_Key="你的 KEY"
# 安装 acme.sh
curl https://get.acme.sh | sh
source~/.bashrc
acme.sh --version
# 注册账号
acme.sh --register-account -m test@lzw.me
# 获取证书
acme.sh --issue --dns dns_dp -d lzw.me -d *.lzw.me
# 查看已安装的证书
acme.sh --list
# 安装证书
mkdir-p /etc/nginx/acme.sh/lzw.me/
acme.sh --install-cert -d lzw.me \
--cert-file/etc/nginx/acme.sh/lzw.me/cert.cer \
--key-file/etc/nginx/acme.sh/lzw.me/key.key \
--fullchain-file/etc/nginx/acme.sh/lzw.me/fullchain.cer \
--reloadcmd "nginx -s reload"
# 开启 acme.sh 自动更新
acme.sh --upgrade --auto-upgrade
# 查看定时任务
crontab -l
# 设置 dnspod 的 DNS API Token
export DP_Id="你的 ID"
export DP_Key="你的 KEY"
# 安装 acme.sh
curl https://get.acme.sh | sh
source ~/.bashrc
acme.sh --version
# 注册账号
acme.sh --register-account -m test@lzw.me
# 获取证书
acme.sh --issue --dns dns_dp -d lzw.me -d *.lzw.me
# 查看已安装的证书
acme.sh --list
# 安装证书
mkdir -p /etc/nginx/acme.sh/lzw.me/
acme.sh --install-cert -d lzw.me \
--cert-file /etc/nginx/acme.sh/lzw.me/cert.cer \
--key-file /etc/nginx/acme.sh/lzw.me/key.key \
--fullchain-file /etc/nginx/acme.sh/lzw.me/fullchain.cer \
--reloadcmd "nginx -s reload"
# 开启 acme.sh 自动更新
acme.sh --upgrade --auto-upgrade
# 查看定时任务
crontab -l
# TODO: 请手动配置 nginx