以下操作均为 Debian 7 x64 VPS,root 用户执行

1、安装 acme.sh

curl https://get.acme.sh | bash -  
cp /root/.acme.sh/acme.sh /bin/acme.sh  
chmod u+x /bin/acme.sh  

2、签发 ECC CRT 证书

acme.sh  --issue  --dns --keylength ec-256 -d YourDomainNa.me -d OtherDomainNa.me

然后按提示给出的字符更新 DNS TXT 记录

TXT: _acme-challenge.yourdomain.com --> 随机字符

托管于 dnspod 的域名可能无法认证

更新了 DNS 纪录后,运行

acme.sh --renew -d YourDomainNa.me -d OtherDomainNa.me

然后 CRT 证书就已经签发好了

其中的 fullchain.cer 即为证书链,使用其配置 Nginx 后重启 Nginx 即可。


虽然 LE 证书有效期只有三个月,但是在证书过期前 acme.sh 会自动进行续期,所以不需担心。


  2016-09-23    返回顶部