自动更新ssl

网站建设
网站建设
发布日期:   2024-09-23
文章字数:   587
阅读时长:   3 分

安装

curl  https://get.acme.sh | sh

若后面出现 command not found,则需要手动执行以下命令:

source ~/.bashrc

生成证书

这里为了方便,选择通过 DNS 认证方式,这种方式不需要服务器和公网 IP,只需要 DNS 的解析记录即可完成验证

export Tencent_SecretId="AKID1cK2qecebYjGh9eUOJJGZzdWrKvUGJQi"
export Tencent_SecretKey="a8GKQMBvVuKqLmWN9rSBxib7qWBk7COZ"

如果提示生成失败,填写邮箱,需要修改默认供应商

acme.sh --set-default-ca --server ZeroSSL

开始生成

./acme.sh --issue --dns dns_tencent  -d example.com -d *.example.com

部署

acme.sh --install-cert -d domain.tld  --key-file  /path/to/ssl/private.key  --fullchain-file /path/to/ssl/fullchain.pem --capath  /path/to/ssl/ca.pem --reloadcmd "docker restart nginx"

如果要撤销一个证书,使用:

acme.sh --list
acme.sh --revoke -d domain.tld
acme.sh --revoke -d domain.tld --ecc

如果要删除一个证书,使用:

acme.sh --list
acme.sh --remove -d domain.tld
acme.sh --remove -d domain.tld --ecc

更新 acme.sh

升级 acme.sh 到最新版:

acme.sh --upgrade

开启自动升级:

acme.sh  --upgrade  --auto-upgrade

关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0
acme.sh --issue --force --dns dns_tencent  -d tdxinglian.com 
acme.sh --install-cert -d tdxinglian.com  --key-file  /xinglian/docker_compose/nginx/cert/tdxinglian.com.key  --fullchain-file /xinglian/docker_compose/nginx/cert/tdxinglian.com.pem --reloadcmd "docker restart nginx"

acme.sh --issue --force --dns dns_tencent  -d tdxinglian.cn
acme.sh --install-cert -d tdxinglian.cn  --key-file  /xinglian/docker_compose/nginx/cert/tdxinglian.cn.key  --fullchain-file /xinglian/docker_compose/nginx/cert/tdxinglian.cn.pem --reloadcmd "docker restart nginx"

acme.sh --issue --force --dns dns_tencent  -d zhangyiyin.love
acme.sh --install-cert -d zhangyiyin.love  --key-file  /xinglian/docker_compose/nginx/cert/zhangyiyin.love.key  --fullchain-file /xinglian/docker_compose/nginx/cert/zhangyiyin.love.pem --reloadcmd "docker restart nginx"

acme.sh --issue --force --dns dns_tencent  -d img.tdxinglian.com
acme.sh --install-cert -d img.tdxinglian.com  --key-file  /xinglian/docker_compose/nginx/cert/img.tdxinglian.com.key  --fullchain-file /xinglian/docker_compose/nginx/cert/img.tdxinglian.com.pem --reloadcmd "docker restart nginx"

acme.sh --issue --force --dns dns_tencent  -d chat.tdxinglian.com
acme.sh --install-cert -d chat.tdxinglian.com  --key-file  /xinglian/docker_compose/nginx/cert/chat.tdxinglian.com.key  --fullchain-file /xinglian/docker_compose/nginx/cert/chat.tdxinglian.com.pem --reloadcmd "docker restart nginx"

acme.sh --issue --force --dns dns_tencent  -d seafile.tdxinglian.com
acme.sh --install-cert -d seafile.tdxinglian.com  --key-file  /xinglian/docker_compose/nginx/cert/seafile.tdxinglian.com.key  --fullchain-file /xinglian/docker_compose/nginx/cert/seafile.tdxinglian.com.pem --reloadcmd "docker restart nginx"
网站建设
评论
  目录