记录一下配置自己nginx服务器配置的过程。。。(lnmp一键包环境)
首先安装acme.sh
两个命令搞定
curl https://get.acme.sh | sh
source ~/.bashrc //使命令生效然后我们使用dns验证的方式来验证域名所有权。
我使用cloudflare的ns服务器,其他dns解析服务商可以参考https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
nano ~/.bash_profile
export CF_Key="你的域名的apikey"
export CF_Email="你的cf账号邮箱"
ctrl+X 保存退出
source ~/.bash_profile然后我们就可以获取证书了
acme.sh --issue --dns dns_cf--server letsencrypt-d example.com -d *.example.com
然后安装证书,我选择安装到/usr/local/nginx/conf/ssl/我的域名 里。
自行修改example.com。
先创建文件夹
cd /usr/local/nginx/conf/sslmkdir example.com设置权限
chown -R www:www example.com 安装:
acme.sh --installcert -d example.com \
--key-file /usr/local/nginx/conf/ssl/example.com/example.com.key \
--fullchain-file /usr/local/nginx/conf/ssl/example.com/fullchain.cer \
--reloadcmd "service nginx restart"然后进入nginx vhost文件夹
cd /usr/local/nginx/conf/vhost修改虚拟主机设置。。。
先把以前的证书注释掉。
然后把新的证书路径写上:
ssl_certificate 你安装的fullchain.cer证书的位置;
ssl_certificate_key 你安装的example.com.key证书的位置;
最后重启nginx(reload 刷新不了证书好像)
service nginx restart证书会自动续
也可以把acme.sh自动更新开了(方便以后api变动更新)
acme.sh --upgrade --auto-upgradedone