调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
下载到本地
只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 为你自己的信息
运行
需要已经绑定域名到
将会生成如下几个文件
每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。
下载到本地
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh
chmod +x letsencrypt.sh 只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 为你自己的信息
ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="example.com.key"
DOMAIN_DIR="/var/www/example.com"
DOMAINS="DNS:example.com,DNS:whatever.example.com"
#ECC=TRUE
#LIGHTTPD=TRUE
ACCOUNT_KEY为账户密钥, DOMAIN_KEY为域名私钥, DOMAIN_DIR为域名指向的目录,DOMAINS为要签的域名列表, 需要 ECC证书时取消 #ECC=TRUE的注释,需要为 lighttpd生成 pem文件时,取消 #LIGHTTPD=TRUE的注释。运行
./letsencrypt.sh letsencrypt.conf 需要已经绑定域名到
/var/www/example.com目录,即通过 http://example.comhttp://whatever.example.com可以访问到 /var/www/example.com目录,用于域名的验证。将会生成如下几个文件
lets-encrypt-x1-cross-signed.pem
example.chained.crt # 即网上搜索教程里常见的 fullchain.pem
example.com.key # 即网上搜索教程里常见的 privkey.pem
example.crt
example.csr ssl_certificate /path/to/cert/example.chained.crt;
ssl_certificate_key /path/to/cert/example.com.key; 每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。
0 0 1 * * ./letsencrypt.sh letsencrypt.conf >> /var/log/lets-encrypt.log2>&1
from https://github.com/xdtianyu/scripts/blob/master/lets-encrypt/README-CN.md https://www.v2ex.com/t/241819