nginx使用acme.sh开源项目配置https证书

curl  https://get.acme.sh | sh
  • 2.配置acme自动进行更新
# 进入目录
cd ./acme.sh
# 执行自动升级命令
./acme.sh  --upgrade  --auto-upgrade
  • 3.配置dnspod
    1.到dnspod网站生成token,生成后如下图
image.png

2.配置环境变量

export DP_Id="1234"
export DP_Key="asdjiorqoiurqqweuiqwe123123"
  • 4.生成证书
./acme.sh   --issue   --dns dns_dp   -d   *.kaibo123.com
  • 5.安装证书

安装前需要nginx配置好证书路径,附上我的nginx.conf中证书配置
docker中nginx跟主机文件目录映射关系 -v /docker/nginx/ssl:/etc/nginx/ssl

ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/*.kaibo123.com.key;

安装证书并重载nginx

./acme.sh  --installcert  -d  *.kaibo123.com   \
        --key-file   /docker/nginx/ssl/*.kaibo123.com.key \
        --fullchain-file /docker/nginx/ssl/fullchain.cer \
        --reloadcmd  "docker exec -it nginx service nginx force-reload"

到此配置完成 证书会在60天后自动续期 无需再做其他任何操作