RT
API申请请看另外dalao的帖子
https://hostloc.com/thread-993780-1-1.html
因为ubuntu自带的certbot版本过低,尝试通过第三方软件源安装最新版本之后也有莫名其妙的bug
索性直接使用了纯shell的acme.sh
首先安装acme.sh- curl https://get.acme.sh | sh -s email=my@example.com
复制代码
然后设置api账户和默认ca
- ~/.acme.sh/acme.sh --register-account -m 你的邮箱,不必和google账户一致 --server google \ --eab-kid 申请到的id \ --eab-hmac-key 申请到的key~/.acme.sh/acme.sh --set-default-ca --server google
复制代码
ca可以不设置默认,这样下面签发的时候使用--server指定也可以
然后申请证书- ~/.acme.sh/acme.sh -d 域名 \--nginx \--issue
复制代码
然后安装证书- ~/.acme.sh/acme.sh --install-cert -d 域名,和申请时的一致 \--key-file nginx证书密钥存放路径 \--fullchain-file nginx证书存放路径 \--reloadcmd "service nginx force-reload"
复制代码 |