centos7 配置 免费 https 证书 流程 基于acme ssl配置 https配置

安装+注册 如不过注册 启动证书服务端会报错：

curl https://get.acme.sh | sh -s email=自己的邮箱地址 如123@qq.com

创建一个bash：

 alias acme.sh=~/.acme.sh/acme.sh

关闭80端口所有应用 注意如果不关闭会导致后续的验证注册证书报错 其他验证方法可以再github中搜索acme

修改nginx配置文件

server {
    listen 80;
    listen 443 ssl;
    server_name 域名;
    charset utf-8;

    ssl_session_cache shared:SSL:1m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_timeout 10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
}

启动证书服务端 会在80端口创建一个应用进行验证： 

acme.sh --issue -d 域名 --standalone

不爆红则为创建成功 存在于： /root/.acme.sh 下对应的文件夹中
安装证书：这一步吧生成的文件转化为可用证书

acme.sh --installcert -d 创建的证书目录名 非路径 --key-file /保存路径/key.pem --fullchain-file /保存路径/cert.pem --reloadcmd "nginx -s reload 此处为nginx重启
命令 可以不写之后手动重启nginx

通过该方法注册配置的证书有效期为60天 可以通过写定时任务脚本进行定时更新证书

文章来源：https://www.cnblogs.com/jizhi-code/articles/15776014.html   2022-01-07