最近在实践网站https的过程中,对免费证书的申请顺便了解了一些,在这里简单记录一下。
1.下载安装 acme.sh
curl https://get.acme.sh | sh
2.配置阿里云Accesskey信息
export Ali_Key="Your Ali_Key"
export Ali_Secret="Your Ali_Secret "
3.DNS方式为站点域名申请证书
acme.sh --issue --dns dns_ali -d psicmi.party -d www.psicmi.party -d file.psicmi.party -d cloud.psicmi.party
4.存放证书文件
acme.sh --installcert -d psicmi.party -d www.psicmi.party -d file.psicmi.party -d cloud.psicmi.party --key-file /etc/nginx/ssl/psicmi.party.key --fullchain-file /etc/nginx/ssl/psicmi.party.cer --reloadcmd "/etc/init.d/nginx force-reload"
这一步会将证书文件复制到指定的存放目录,并重启nginx。
5.手动强制重启Nginx
/etc/init.d/nginx force-reload
/etc/init.d/nginx restart