一、安装ACME
1.1、下载安装acme.sh

curl https://get.acme.sh | sh
可能需要重启才能直接执行acme.sh。

1.2、设置acme.sh自动升级(定期自动更新证书)
acme.sh --upgrade --auto-upgrade

二、生成证书
2.1、DNS验证方式之阿里云

(1) 获取阿里云AccessKey ID和AccessKey Secret
https://help.aliyun.com/knowledge_detail/38738.html

(2)设置阿里云AccessKey ID和AccessKey Secret
 export Ali_Key="Key_XXX"
 export Ali_Secret="Secret_XXX"
(3) 生成证书
 acme.sh --issue --dns dns_ali -d msdgq.com -d *.msdgq.com
 
(4) 安装证书到指定位置
 acme.sh --install-cert -d msdgq.com 
      --cert-file      /etc/httpd/conf.d/msdgq.com.cer 
      --key-file       /etc/httpd/conf.d/msdgq.com.key 
      --fullchain-file /etc/httpd/conf.d/msdgq.com.crt 
      --reloadcmd     "systemctl force-reload httpd"

标签: none

评论已关闭