本篇文章我们使用阿里云+acme.sh生成通配符ssl证书,告别高额的付费,同样也告别隔三岔五的手动更新
阿里云RAM访问账号配置:
由于使用的是 dns 方式,且为了简化自动续签,因此为客户端提供阿里云操作 dns 的账号以及密钥
1、登录阿里云2、进入 RAM 访问控制(可直接在右上角搜索:访问控制)
3、进入 RAM 中的身份管理中的用户组
创建用户组
进入新建的用户组新增授权
4、点击左侧用户菜单并创建用户
5、将新建的用户添加到前面创建的用户组
6、用户信息详情中创建 AccessKey(创建成功后建议直接导出,防止忘了)
acme.sh
安装acme.sh
- curl https://get.acme.sh | sh -s email=xxxxx@xxxxxxx.onaliyun.com
注意这样申请的证书只有3个月,为了防止我们频繁的操作,让定时任务自动处理吧
添加一个shell脚本”autoCert.sh“
- ./acme.sh --issue --dns dns_ali -d xxxx.com -d *.xxxx.com --force
- /bin/cp -f xxxx.com/* /usr/local/nginx/cert/xxxx.com/
- /usr/local/nginx/sbin/nginx -s reload
添加定时任务 crontab
- crontab -l
- crontab -e
- 0 0 */80 * * "/root/.acme.sh"/autoCert.sh --cron --home "/root/.acme.sh" > /dev/null
|
