使用 ACME 生成自签发证书

acme 说明文档：https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

官方说的很详细。

这里就以本站域名为例，说下配置过程。当前域名 DNS 托管到 CloudFlare ，所以变量是 CF 开头。如果是 Godaday 是不一样的，注意区分。

# Godaday
# export GD_Key="key"
# export GD_Secret="secret"
# --dns dns_gd

# CloudFlare
export CF_KEY="key"
export CF_Email="email"

# 生成证书
~/.acme.sh/acme.sh --issue -d xingbaifang.com -d *.xingbaifang.com --dns dns_cf

# 安装证书
~/.acme.sh/acme.sh --installcert -d xingbaifang.com -d *.xingbaifang.com \
    --key-file /etc/nginx/ssl/xingbaifang.com.key \
    --fullchain-file /etc/nginx/ssl/xingbaifang.com.fullchain.cer

# 重启 nginx 
# 建议找到 nginx 主进程 id , 然后 kill 掉，在启动。
# 如果使用 nginx -s reload 不生效
# 找到 nginx 进程号
ps aux | grep nginx
kill xx
nginx

使用 ACME 生成自签发证书

评论