官网

https://github.com/acmesh-official/acme.sh

中文说明

https://github.com/acmesh-official/acme.sh/wiki/说明
中文说明

下载 acme.sh

注意邮箱换成自己的

方式一

1
2
3
4
curl https://get.acme.sh | sh -s email=my@example.com

或者:
wget -O -  https://get.acme.sh | sh -s email=my@example.com

方式二

如果下载失败,则需要 git clone 下来,或者用迅雷下载代码

1
2
3
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com

迅雷下载,下载好后上传到服务器解压
https://github.com/acmesh-official/acme.sh/archive/refs/heads/master.zip
迅雷下载

1
./acme.sh --install -m my@example.com

注意:安装目录为: /root/.acme.sh/acme.sh
acme安装

直接签发域名

我的前端目录在/home/hexo/中
前端地址

域名解析需要提前配置
域名解析

1
2
多个域名用-d分割
/root/.acme.sh/acme.sh --issue -d www.zhangzhiwu.cn -d zhangzhiwu.cn --webroot /home/hexo/

直接签发

生成证书

放在/etc/nginx/ssl/中,文件夹需要提前创建 mkdir /etc/nginx/ssl/

1
2
3
4
5
6
/root/.acme.sh/acme.sh --install-cert -d www.zhangzhiwu.cn \
--key-file       /etc/nginx/ssl/key.pem  \
--fullchain-file /etc/nginx/ssl/cert.pem \
--reloadcmd     "service nginx force-reload"

#key-file 私钥  cert-file 证书  reloadcmd 重启nginx

生成证书

配置 nginx

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
server {
        listen 80;
        listen 443 ssl http2;

        ssl_certificate /etc/nginx/ssl/cert.pem;
        ssl_certificate_key /etc/nginx/ssl/key.pem;
        server_name zhangzhiwu.cn www.zhangzhiwu.cn;

        location / {
            index index.html index.htm index.php;
            root /home/hexo;  #站点目录
        }

        autoindex on;
        location /img {
                alias /home/hexo/img;
        }
}

重启 nginx

1
service nginx reload

查看证书

刷新浏览器,查看证书
查看证书

查看自动更新证书

crontab -e
定时任务