acme.md 1005 B
acme证书
1.安装
$ cd /opt
$ git clone https://gitee.com/neilpang/acme.sh.git
$ vim ~/.bashrc
alias acme.sh='/opt/acme.sh/acme.sh'
$ source ~/.bashrc
$ acme.sh -v
2.登录
$ acme.sh --register-account -m 405348097@qq.com
$ acme.sh --set-default-ca --server letsencrypt
3.api接口需要增加以下 nginx 配置
server {
listen 80;
server_name ai.api.daoguyujia.com api.daogu.ai;
location ^~ /.well-known/acme-challenge/ {
root /home/webroot;
allow all;
}
并创建一个临时目录:
$ mkdir -p /home/webroot/.well-known/acme-challenge
4.生成证书
$ acme.sh --issue -d ai.manage.daoguyujia.com -d manage.daogu.ai -w /home/BackendFront/dist/
$ acme.sh --issue -d ai.api.daoguyujia.com -d api.daogu.ai -w /home/webroot/
5.设置自动更新
$ crontab -e
# 每天凌晨检查证书的有效期,如有需要,自动续签。
30 0 * * * acme.sh --cron --home "/root/.acme.sh" > /dev/null