泛域名证书可以这么申请,免费也挺好用

[复制链接]
查看2815 | 回复28 | 2024-3-1 20:00:47 | 显示全部楼层 |阅读模式
本篇文章我们使用阿里云+acme.sh生成通配符ssl证书,告别高额的付费,同样也告别隔三岔五的手动更新

阿里云RAM访问账号配置:
由于使用的是 dns 方式,且为了简化自动续签,因此为客户端提供阿里云操作 dns 的账号以及密钥

1、登录阿里云2、进入 RAM 访问控制(可直接在右上角搜索:访问控制)
1.png

3、进入 RAM 中的身份管理中的用户组
创建用户组
2.png
进入新建的用户组新增授权
3.png

4、点击左侧用户菜单并创建用户
(访问方式一定要勾选 Open API 调用访问) 记住账号名称 [color=var(--primary-color)]xxxxx@xxxxxxx.onaliyun.com
4.png

5、将新建的用户添加到前面创建的用户组
5.png

6、用户信息详情中创建 AccessKey(创建成功后建议直接导出,防止忘了)
6.png

acme.sh
安装acme.sh
  1. curl  https://get.acme.sh | sh -s email=xxxxx@xxxxxxx.onaliyun.com
复制代码
7.png

注意这样申请的证书只有3个月,为了防止我们频繁的操作,让定时任务自动处理吧
添加一个shell脚本”autoCert.sh“

  1. ./acme.sh --issue --dns dns_ali -d xxxx.com -d *.xxxx.com --force
  2. /bin/cp -f xxxx.com/* /usr/local/nginx/cert/xxxx.com/
  3. /usr/local/nginx/sbin/nginx -s reload
复制代码


添加定时任务 crontab
  1. crontab -l
  2. crontab -e
  3. 0 0 */80 * * "/root/.acme.sh"/autoCert.sh --cron --home "/root/.acme.sh" > /dev/null
复制代码
回复

使用道具 举报

7788 | 2024-3-1 20:34:47 | 显示全部楼层
赞一下
回复

使用道具 举报

知行合一 | 2024-3-1 21:11:04 | 显示全部楼层
赞一下
回复

使用道具 举报

wurong | 2024-3-1 22:36:03 | 显示全部楼层
赞一下
回复

使用道具 举报

autumn | 2024-3-2 11:19:24 | 显示全部楼层
域名的话不如托管到cloudflare那样ssl证书最多可选15年
回复 支持 反对

使用道具 举报

1084504793 | 2024-3-2 11:58:50 | 显示全部楼层
回复

使用道具 举报

lazy | 2024-3-2 15:08:49 | 显示全部楼层
回复

使用道具 举报

知行合一 | 2024-3-2 20:01:40 | 显示全部楼层
回复

使用道具 举报

楚华 | 2024-3-2 20:40:51 | 显示全部楼层
回复

使用道具 举报

wurong | 2024-3-2 21:16:30 | 显示全部楼层
赞一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则