Linux下使用Let's Encrypt配置Nginx SSL证书

前言

免费的ssl证书谁能不爱呢,还可以设置自动续期,基本上算是永久的,话不多说,看我表演。

使用acme.sh

acme.sh文档地址

开始安装

1
curl https://get.acme.sh | sh -s email=my@moxccc.com

安装完成进入acme.sh目录

1
cd ./.acme.sh

自动配置dns

由于我这里使用的是阿里云 来配置域名解析修改,其他的域名提供商请查看此处dnsapi

  • 首先去阿里云网站申请AccessKey( 请注意保管! )

  • 然后修改acme的配置项

    1
    cd /root/.acme.sh

  • 修改account.conf

    1
    2
    export Ali_Key="***"
    export Ali_Secret="***"

颁发证书

1
acme.sh  --issue -d moxccc.com  -d '*.moxccc.com'  --dns dns_ali

若想颁发多个域名 则按照 -d 域名.com -d '*.域名.com' 在 –dns 前添加即可

查看证书信息

1
acme.sh --info -d moxccc.com

自动续期

由于证书的有效期为3个月,所以需要进行自动续期,具体内容参见How to renew the certs

1
acme.sh --renew -d moxccc.com --force

生成证书后重载Nginx

1
2
3
4
5

acme.sh --install-cert -d moxccc.com 
--key-file       /root/.acme.sh/moxccc.com_ecc/moxccc.com.key  
--fullchain-file /root/.acme.sh/moxccc.com_ecc/fullchain.cer        
--reloadcmd     "service nginx force-reload"

Nginx 配置SSH

1
2
3
# 证书配置
ssl_certificate      /root/.acme.sh/moxccc.com_ecc/fullchain.cer;
ssl_certificate_key  /root/.acme.sh/moxccc.com_ecc/moxccc.com.key;
Linux
#SSL #Nginx
Linux下使用Let's Encrypt配置Nginx SSL证书
https://blog.moxccc.com/2023/08/10/Linux下使用Let's Encrypt配置Nginx SSL证书/
作者
阿呆
发布于
2023年8月10日
许可协议