第一步安装acme.sh
curl https://get.acme.sh | sh -s email=my@example.com安装路径在当前用户目录下
~/.acme.sh/第二步生成证书,以dnspod为例
注意dnspod这里的id和key不是腾讯云的,是原dnspod的
export DP_Id="dnspod的id"
export DP_Key="dnspod的key"
acme.sh --issue --dns dns_dp -d *.<域名> -d 多个继续
第三步安装证书,这一步可以做成定时任务
./acme.sh --install-cert -d *.<域名> \
--key-file <证书路径>/key.key \
--fullchain-file <证书路径>/fullchain.cer \
--reloadcmd "service nginx force-reload"最后nginx配置
ssl_certificate <上面的路径>/fullchain.cer;
ssl_certificate_key <上面的路径>/key.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4';
ssl_prefer_server_ciphers on;