證書生成
- 遠程連接服務器
- 安裝腳本
curl https://get.acme.sh | sh - 開通阿里云AccessKeys子賬戶、配置API
- 生成證書
acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
成功后界面上有文件存放地址
其中
證書文件 fullchain.cer 密鑰文件 域名.key
證書續期
Let's Encrypt證書的有效期是三個月
但我們通過腳本acme.sh啟動就不用擔心,因為它寫入了定時命令。用 crontab -l 列出定時任務。
如果找不到證書生成的位置,可以重新生成證書
acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
如果提示
[Sun Mar 8 14:49:58 CST 2020] Domains not changed.
[Sun Mar 8 14:49:58 CST 2020] Skip, Next renewal time is: Thu Apr 23 16:50:13 UTC 2020
[Sun Mar 8 14:49:58 CST 2020] Add '--force' to force to renew.
表明證書實際上已經是最新的,此時只需要手動把key重新填入服務器相應設置位置就行了
如果想要強制重新生成證書
acme.sh --issue --dns dns_ali -d xxx.com -d '*.xxx.com' --force
