Centos申请ACME.SH免费SSL证书(自动更新)
1、安装需要的环境:
yum install socat -y
yum install vixie-cron
yum install crontabs
yum install openssl
2、运行Acme脚本:
curl https://get.acme.sh | sh
3、申请证书及密钥(将下面的命令中的邮箱和域名替换成你自己的)
~/.acme.sh/acme.sh --register-account -m you@mail.com
~/.acme.sh/acme.sh --issue -d www.xxx.com --standalone
4、下载证书和密钥(将下面域名替换成你自己的)
~/.acme.sh/acme.sh --installcert -d www.xxx.com --key-file /root/www.xxx.com.key --fullchain-file /root/www.xxx.com.crt
下载的路径为:
证书路径为 /root/www.xxx.com.crt
密钥路径为 /root/www.xxx.com.key
该免费证书有效期90天,使用acme.sh脚本,60天后可以自动续期。
5、查看定时任务,检查是否自动更新:
crontab -e
6、查看证书列表:
source ~/.bashrc
acme.sh --list
7、设置 ACME.SH 自动更新:
目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.
#自动更新
acme.sh --upgrade --auto-upgrade
#手动更新
acme.sh --upgrade
8、删除证书
要删除证书,请填写证书的主域名,上面的查看证书列表可见
acme.sh remove Main_Domain