## acme证书 1.安装 ``` $ cd /opt $ git clone https://gitee.com/neilpang/acme.sh.git $ vim ~/.bashrc alias acme.sh='/opt/acme.sh/acme.sh' $ source ~/.bashrc $ acme.sh -v ``` 2.登录 ``` $ acme.sh --register-account -m 405348097@qq.com $ acme.sh --set-default-ca --server letsencrypt ``` 3.api接口需要增加以下 nginx 配置 ``` server { listen 80; server_name ai.api.daoguyujia.com api.daogu.ai; location ^~ /.well-known/acme-challenge/ { root /home/webroot; allow all; } ``` 并创建一个临时目录: ``` $ mkdir -p /home/webroot/.well-known/acme-challenge ``` 4.生成证书 ``` $ acme.sh --issue -d ai.manage.daoguyujia.com -d manage.daogu.ai -w /home/BackendFront/dist/ $ acme.sh --issue -d ai.api.daoguyujia.com -d api.daogu.ai -w /home/webroot/ ``` 5.设置自动更新 ``` $ crontab -e # 每天凌晨检查证书的有效期,如有需要,自动续签。 30 0 * * * acme.sh --cron --home "/root/.acme.sh" > /dev/null ```