nginx使用acme.sh開源項(xiàng)目配置https證書

1. 安裝acme.sh

git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install

2. 配置acme自動(dòng)進(jìn)行更新

# 進(jìn)入目錄
cd ~/.acme.sh/
# 執(zhí)行自動(dòng)升級(jí)命令
./acme.sh  --upgrade  --auto-upgrade

3. 配置dnspod

注冊(cè)dnspod網(wǎng)站并登錄, 然后添加域名, 如下圖

image.png

如果狀態(tài)未顯示正常則需要在域名申請(qǐng)商的管理頁(yè)面將dns服務(wù)器修改成dnspod的服務(wù)器,如下圖(騰訊云申請(qǐng)的域名):

image.png

dnspod地址:

f1g1ns1.dnspod.net
f1g1ns2.dnspod.net

然后點(diǎn)擊dnspod網(wǎng)站右上角的頭像在彈出的菜單中選擇秘鑰管理, 生成token, 名稱隨便輸, 生成后如下圖

image.png

4. 配置環(huán)境變量

vim /etc/profile

在最后添加下面兩行(id和key需要更換成自己的)

export DP_Id="1234"
export DP_Key="asdjiorqoiurqqweuiqwe123123"

重載

source /etc/profile

5. 生成證書

./acme.sh   --issue   --dns dns_dp   -d   *.kaibo123.com

6. 安裝證書

安裝前需要nginx配置好證書路徑,附上我的nginx.conf中證書配置
docker中nginx跟主機(jī)文件目錄映射關(guān)系 -v /docker/nginx/ssl:/etc/nginx/ssl

ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/*.kaibo123.com.key;

安裝證書并重載nginx

1. 重載nginx命令

# docker 部署的nginx重載方式
docker exec -it nginx service nginx force-reload
# 直接部署的重載
nginx -s reload

2. 安裝證書

./acme.sh  --installcert  -d  *.kaibo123.com   \
        --key-file   /docker/nginx/ssl/*.kaibo123.com.key \
        --fullchain-file /docker/nginx/ssl/fullchain.cer \
        --reloadcmd  "docker exec -it nginx service nginx force-reload"

7. 檢查是否可以自動(dòng)續(xù)期

執(zhí)行

crontab -l

如果列表中有 acme.sh 等字樣則表示可以自動(dòng)續(xù)期

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌，老刑警劉巖，帶你破解...

  沈念sama閱讀 230,501評(píng)論 6贊 544
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 99,673評(píng)論 3贊 429
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人，你說我怎么就攤上這事。” “怎么了？”我有些...

  開封第一講書人閱讀 178,610評(píng)論 0贊 383
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長(zhǎng)。 經(jīng)常有香客問我，道長(zhǎng)，這世上最難降的妖魔是什么？ 我笑而不...

  開封第一講書人閱讀 63,939評(píng)論 1贊 318
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任，我火速辦了婚禮，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘。我一直安慰自己，他們只是感情好，可當(dāng)我...

  茶點(diǎn)故事閱讀 72,668評(píng)論 6贊 412
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布。 她就那樣靜靜地躺著，像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上，一...

  開封第一講書人閱讀 56,004評(píng)論 1贊 329
• 城市分裂傳說

  那天，我揣著相機(jī)與錄音，去河邊找鬼。 笑死，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播，決...

  沈念sama閱讀 44,001評(píng)論 3贊 449
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起，我...

  開封第一講書人閱讀 43,173評(píng)論 0贊 290
• 萬榮殺人案實(shí)錄

  序言：老撾萬榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...

  沈念sama閱讀 49,705評(píng)論 1贊 336
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 41,426評(píng)論 3贊 359
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...

  茶點(diǎn)故事閱讀 43,656評(píng)論 1贊 374
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情，我是刑警寧澤，帶...

  沈念sama閱讀 39,139評(píng)論 5贊 364
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布，位于F島的核電站，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 44,833評(píng)論 3贊 350
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧，春花似錦、人聲如沸。這莊子的主人今日做“春日...

  開封第一講書人閱讀 35,247評(píng)論 0贊 28
• 一樁弒父案，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背。 一陣腳步聲響...

  開封第一講書人閱讀 36,580評(píng)論 1贊 295
• 情欲美人皮

  我被黑心中介騙來泰國(guó)打工， 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人。 一個(gè)月前我還...

  沈念sama閱讀 52,371評(píng)論 3贊 400
• 代替公主和親

  正文 我出身青樓，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 48,621評(píng)論 2贊 380