acme 生成 https 证书

下载安装acme 

curl https://get.acme.sh | sh

命令执行后，需要关闭终端，重新连接命令就能生效了

 

执行下面 的命令生成证书

-d 指定需要生成证书的域名

--webroot  网站根目录

acme.sh --issue -d www.mydomain.com --webroot /wwwroot/html/mydomain.com/

但是会出现问题

 

首次使用的话需要设置一个邮箱地址

根据上面的提示设置邮箱地址即可

acme.sh --register-account -m chao@163.com

 

然后继续执行上面的命令进行证书生成

 

然后需要把证书拷贝到相应的目录使用

acme.sh --installcert -d www.mydomain.com \
--key-file /wwwroot/wnmp/https/www.mydomain.com.key \
--fullchain-file /wwwroot/wnmp/https/www.mydomain.com.cer \
--reloadcmd "systemctl restart nginx"

 

然后在nginx中就可以配置 上面的key和cer文件了

server {
    listen  80;
    listen  443 ssl;
    server_name www.mydomain.com;

    ssl_certificate /wwwroot/wnmp/https/www.mydomain.com.cer;
    ssl_certificate_key /wwwroot/wnmp/https/www.mydomain.com.key;
    ssl_session_cache shared:SSL:20m; 
    ssl_session_timeout 60m;
     ...
}

 

 

配置完成后如果无法访问https

请注意一定要先检查防火墙和安全组 是否开放443端口

在443端口放开的情况下在看看是否能访问，还不能访问，则需要查看配置是否正确

 

 

 

acme.sh --list  查看本机安装证书的域名列表

crontab -l  查看定时任务 出现如下情况说明有证书定时更新任务，证书会自动更新

 

 

 

 

如果证书没有自动更新 可以执行手动更新证书命令

acme.sh --renew -d www.mydomain.com--force