安装 acme.sh
1curl https://get.acme.sh | sh
申请Token以及申请证书
该token用于acme.sh
自动修改DNS解析,以便Let’s encrypt进行验证。
具体看这个官方文档。
需要注意的是,如果域名在腾讯云,需要使用腾讯云的域名主账号在DNSPod登陆。并且取得token。腾讯云那边的api是用不了的。
1export DP_Id="1234"
2export DP_Key="sADDsdasdgdsf"
3
4acme.sh --issue --dns dns_dp -d example.com -d www.example.com
安装证书
具体看官方文档。
主要就是使用acme.sh
更新证书并且自动把证书拷贝到指定位置。
1acme.sh --installcert -d <domain>.com \
2 --key-file /etc/nginx/ssl/<domain>.key \
3 --fullchain-file /etc/nginx/ssl/fullchain.cer \
4 --reloadcmd "service nginx force-reload"
剩下Nginx配置什么的,自己玩就可以了。