申请泛域名
时间:2023-02-08 02:40:01 | 来源:建站知识
时间:2023-02-08 02:40:01 来源:建站知识
下载acme.sh工具
curl
https://get.acme.sh | sh
~/.acme.sh/
alias acme.sh=~/.acme.sh/acme.sh
如果zsh报错,在.zshrc中添加以下,并重载
vim ~/.zshrc
setopt no_nomatch
source ~/.zshrc
如需申请阿里云 Api_key 和 Ali_Secret可参照如下
https://blog.xinshangshangxin.com/2018/03/22/wildcard-domain/- 访问 https://ram.console.aliyun.com
- 左侧菜单点击 用户管理, 右上角点击创建新用户
- 填写用户名, 点击确定, 注意保存
AccessKeyId 和 AccessKeySecret
4. 添加授权
*********特别注意: 以下使用ABC代替你的顶级域名**********
申请证书并添加TXT解析记录
export Ali_Key="上面申请的AccessKeyId"
export Ali_Secret="上面申请的AccessKeySecret"
acme.sh --issue --dns dns_ali -d ABC -d *.ABC
使用更新命令来请求颁发泛域名证书
acme.sh --issue --dns dns_ali -d *.ABC --dnssleep 0 --force
生成pem证书
(记得 mkdir /etc/nginx/ssl)
acme.sh --install-cert -d "
.ABC" --key-file "/etc/nginx/ssl/.ABC.key" --fullchain-file "/etc/nginx/ssl/*.ABC.pem" --reloadcmd "systemctl reload nginx"
编辑nginx.conf
http { include /etc/nginx/mime.types; default_type application/octet-stream; server { listen 80; listen 443; ssl on; # 配置你上面 --fullchain-file 的路径 ssl_certificate /etc/nginx/ssl/*.ABC.cer; # 配置你上面 --key-file 的路径 ssl_certificate_key /etc/nginx/ssl/*.ABC.key; location / { proxy_pass http://10.10.10.25; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }之后重启 nginx 即可
更新证书
目前证书在 60 天以后会自动更新, 你无需任何操作,不过都是自动的, 你不用关心.
更新 acme.sh
开启自动升级
acme.sh --upgrade --auto-upgrade
关闭自动升级
acme.sh --upgrade --auto-upgrade 0
测试访问
按需要,在宝塔中进行配置conf文件
查看定时任务
crontab -l
参考文档:
在线咨询
