前言
我们不难发现,目前流行的协议都是走的 h2,所以,我们必须要有一张 SSL 证书。

然而,很多小伙伴在申请证书的时候,遇到了各种各样的问题。

Acme 脚本申请证书
Acme 脚本申请证书,是我们用到的最常见的一种证书的申请方式,它有很多的申请方法,大家只需要找到一种适合自己的也就好了。

不管用下面的何种方式申请,都需要安装 Acme,有一部分的申请场景需要用到相关的插件,所以我们需要提前安装。

下面环境的安装方式,大家根据自己的系统选择命令安装就好了:

安装 Acme 脚本

curl https://get.acme.sh | sh

1、安装 Acme 脚本之后,请先执行下面的命令(下面的邮箱为你的邮箱) ~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com

  • 80 端口空闲的验证申请

如果你还没有运行任何 web 服务, 80 端口是空闲的, 那么 Acme.sh 还能假装自己是一个 WebServer, 临时监听在 80 端口, 完成验证

 ~/.acme.sh/acme.sh  --issue -d mydomain.com   --standalone

http 的方式验证申请

这种方式需要你的服务器上面已经部署了网站环境。(被申请的域名可以正常被打开)

原理:Acme 自动在你的网站根目录下放置一个文件, (这个文件可以被互联网访问)来验证你的域名所有权,完成验证. 然后就可以生成证书了.

实例代码:(后面的路径请更改为你的 网站根目录 绝对路径 )

 ~/.acme.sh/acme.sh  --issue  -d mydomain.com -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

更新证书
目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.
更新 Acme 脚本

升级 Acme.sh 到最新版本

 ~/.acme.sh/acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

~/.acme.sh/acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

上面的申请方式并不是全部的 SSL 证书申请方式,只是较为常见而已。

Last modification:May 9, 2023
© Allow specification reprint
If you think my article is useful to you, please feel free to appreciate