yvjia/configuration/nginx/acme.md

acme证书

1.安装

$ cd /opt
$ git clone https://gitee.com/neilpang/acme.sh.git

$ vim ~/.bashrc
alias acme.sh='/opt/acme.sh/acme.sh'

$ source ~/.bashrc
$ acme.sh -v

2.登录

$ acme.sh --register-account -m 405348097@qq.com
$ acme.sh --set-default-ca --server letsencrypt

3.api接口需要增加以下 nginx 配置

server {
    listen          80;
    server_name     duanju2.api.styujia.com;
    
    location ^~ /.well-known/acme-challenge/ {
        root /home/webroot;
        allow all;
    }

并创建一个临时目录：

$ mkdir -p /home/webroot/.well-known/acme-challenge

4.生成证书

$ acme.sh --issue -d duanju2.manage.styujia.com -w /home/YujiaDuanjuAdmin/dist/
$ acme.sh --issue -d duanju2.api.styujia.com -w /home/webroot/

5.设置自动更新

$ crontab  -e

# 每天凌晨检查证书的有效期，如有需要，自动续签。
30 0 * * * acme.sh --cron --home "/root/.acme.sh" > /dev/null