1.安裝acme.sh

curl https://get.acme.sh | sh

?2.手動 dns 方式, 手動在域名上添加一條 txt 解析記錄, 驗證域名所有權

這種方式的好處是, 你不需要任何服務器, 不需要任何公網 ip, 只需要 dns 的解析記錄即可完成驗證. 壞處是，如果不同時配置 Automatic DNS API，使用這種方式 acme.sh 將無法自動更新證書，每次都需要手動再次重新解析驗證域名所有權。

acme.sh --issue --dns -d mgcr.megoai.com

acme.sh --issue -d mgcr.megoai.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

3.在域名解析這邊加一條TXT解析記錄?

然后,?acme.sh?會生成相應的解析記錄顯示出來, 你只需要在你的域名管理面板中添加這條 txt 記錄即可.

4.等待解析完成之后, 重新生成證書:

acme.sh --renew -d mgcr.megoai.com

acme.sh --renew -d mgcr.megoai.com --force --yes-I-know-dns-manual-mode-enough-go-ahead-please

注意第二次這里用的是?--renew

dns 方式的真正強大之處在于可以使用域名解析商提供的 api 自動添加 txt 記錄完成驗證.

acme.sh?目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等數十種解析商的自動集成.

以 dnspod 為例, 你需要先登錄到 dnspod 賬號, 生成你的 api id 和 api key, 都是免費的. 然后:

5.查看證書的有效期

acme.sh --list

注意：這里生成的證書路徑是被隱藏了

6.安裝證書

acme.sh --install-cert -d mgcr.megoai.com --key-file /etc/nginx/ssl/mgcr.megoai.com/mgcr.megoai.com.key --fullchain-file /etc/nginx/ssl/mgcr.megoai.com/fullchain.cer --reloadcmd "service nginx force-reload"

7.nginx新增443監聽

nginx配置：

8.最后重啟一下nginx

nginx -s reload

重啟之前，可以先查看一下nginx語法配置是否有錯誤，沒有錯誤，再重啟，否則就尷尬了。

nginx -t

9.最最最后，就是要在Azure開發443端口

參考：https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

微信掃一掃：關注我個人訂閱號“猿小飛”，更多精彩文章在這里及時發布：

?

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的acme.sh签发Let‘s Encrypt证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。