Centos申请ACME.SH免费SSL证书(自动更新)

1、安装需要的环境:

yum install socat -y
yum install vixie-cron
yum install crontabs
yum install openssl

2、运行Acme脚本:

curl https://get.acme.sh | sh

3、申请证书及密钥(将下面的命令中的邮箱和域名替换成你自己的

~/.acme.sh/acme.sh --register-account -m you@mail.com
~/.acme.sh/acme.sh  --issue -d www.xxx.com --standalone

4、下载证书和密钥(将下面域名替换成你自己的)

~/.acme.sh/acme.sh --installcert -d www.xxx.com --key-file /root/www.xxx.com.key --fullchain-file /root/www.xxx.com.crt

下载的路径为:
证书路径为 /root/www.xxx.com.crt
密钥路径为 /root/www.xxx.com.key

该免费证书有效期90天,使用acme.sh脚本,60天后可以自动续期。

5、查看定时任务,检查是否自动更新:

crontab -e

6、查看证书列表:

source ~/.bashrc
acme.sh --list

7、设置 ACME.SH 自动更新:

目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

#自动更新
acme.sh --upgrade --auto-upgrade

#手动更新
acme.sh --upgrade

8、删除证书

要删除证书,请填写证书的主域名,上面的查看证书列表可见

acme.sh remove Main_Domain

标签