ssl证书90天过期?使用acme.sh脚本实现证书的自动续期自动部署(保姆级教程) 置顶!
前言
最近https到期了,本想着手动更新一下https证书,结果发现证书现在的有效期只有90天(以前申请免费证书都是一年的有效期),于是想找到一个自动更新证书的工具,然后就发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云文档的相关说明和一些其他的博文,保证一次性操作成功。
参考:https://www.mmzsblog.cn/articles/2023/06/20/1687267923293.html
下载acme.sh
git clone https://gitee.com/neilpang/acme.sh.git
安装acme.sh
注意换成自己的邮箱号
cd acme.sh
./acme.sh --install -m xxxx@163.com
设置自动升级
该命令失败可能是网络原因,建议多尝试几次!
./acme.sh --upgrade --auto-upgrade
选择ZeroSSL作为服务商
因为ZeroSSL可以支持泛域名,所以这里我就选择了ZeroSSL。
./acme.sh --set-default-ca --server zerossl
关联一下自己的邮箱
./acme.sh --register-account -m xxxx@163.com --server zerossl
腾讯云创建api秘钥账户
此步骤可参考腾讯云提供的文档:https://cloud.tencent.com/document/product/302/105900#.E8.8E.B7.E5.8F.96.E8.85.BE.E8.AE.AF.E4.BA.91-secretid-.E5.92.8C-secretkey
- 将秘钥导入环境变量(根据自己的服务器配置永久生效的环境变量)
[root@VM_0_5_centos ~]# vi /etc/profile
export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"
[root@VM_0_5_centos ~]# source /etc/profile
- 申请证书
其中*.example.com
是泛域名,example.com
是根域名,
./acme.sh --issue --dns dns_tencent -d example.com -d *.example.com
运行后,acme.sh
将自动为您的域名申请证书,并将证书文件保存在~/.acme.sh/example.com/
目录下,并且会自动为您的域名配置证书自动续期任务,无需手动续期。
运行结果如下:
标题:ssl证书90天过期?使用acme.sh脚本实现证书的自动续期自动部署(保姆级教程)
作者:mmzsblog
地址:https://www.mmzsblog.cn/articles/2025/03/12/1741792786029.html
如未加特殊说明,文章均为原创,转载必须注明出处。均采用CC BY-SA 4.0 协议!
本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。若本站转载文章遗漏了原文链接,请及时告知,我们将做删除处理!文章观点不代表本网站立场,如需处理请联系首页客服。• 网站转载须在文章起始位置标注作者及原文连接,否则保留追究法律责任的权利。
• 公众号转载请联系网站首页的微信号申请白名单!
