阿里云上有免費(fèi)的ssl證書，但是只有一年期限，到期需要重新申請(qǐng)，且一個(gè)賬號(hào)最多只能申請(qǐng)20個(gè)證書，麻煩。現(xiàn)教一種簡單快捷，且自動(dòng)續(xù)期的工具。

安裝acme

curl  https://get.acme.sh | sh

如無意外，這一步會(huì)報(bào)錯(cuò)：

0curl: (7) Failed connect to raw.githubusercontent.com:443; 拒絕連接

這是天朝特色，但難不倒我們?cè)愁悾?etc/hosts文件中加入以下映射

199.232.28.133 raw.githubusercontent.com

重新安裝即可！

安裝后工作

安裝了acme成功后，添加一個(gè)別名，

alias acme.sh=~/.acme.sh/acme.sh
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
source /etc/profile

生成驗(yàn)證文件

acme.sh  --issue  -d donation.XXX.cn   --webroot  /home/apps/donation/admin_web/

該命令會(huì)在 /home/apps/donation/admin_web/目錄生成驗(yàn)證文件，而且在驗(yàn)證完后，會(huì)自動(dòng)清除！

生成證書

acme.sh --install-cert -d donation.XXX.cn \
--key-file       /etc/nginx/ssl/donation.XXX.cn.key  \
--fullchain-file /etc/nginx/ssl/donation.XXX.cn.crt \
--reloadcmd     "service nginx force-reload"

配置nginx

這個(gè)不用教啦！到此大功告成！