安装 acme.sh
curl https://get.acme.sh | sh安装完后要关闭面板重新进去才能使用
程序会添加一条crontab,每天自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.
如下
58 0 * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null操作命令(lnmp)
cd /usr/local/acme.sh/./acme.sh --renew -d 域名如果没有意外的话,acme.sh就会开始工作了,自动利用API更新DNS记录,然后申请签发新的SSL证书,成功的话会提示“Cert success.”,并且全部完成后会自动重启nginx使新证书生效
操作命令(手动安装)
acme.sh --issue -d <domain> --webroot /home/wwwroot/<domain>/更新 nginx conf
server
{
listen 443 ssl http2;
server_name <domain> ;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/<domain>/<domain>.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/<domain>/<domain>.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}