- 先安装socat(要用acme的standalone模式需要先安装它):
apt install socat
- 安装acme.sh:
curl https://get.acme.sh | sh
- 防火墙开放80端口用于证书验证:
firewall-cmd --zone=public --add-port=80/tcp
- 采用standalone模式生成ECC证书(需开放80端口,否则失败):
sudo ~/.acme.sh/acme.sh --issue -d mydomain.com --standalone -k ec-256
(注意:默认生成证书放在安装目录下: ~/.acme.sh/, 但不可以直接使用此目录,证书需要复制到其他路径使用。)
- Let's Encrypt 的证书有效期为 3 个月,因此每3个月至少应更新一次证书,acme.sh 脚本会每 60 天自动更新证书。也可以手动更新,手动更新执行以下命令:
sudo ~/.acme.sh/acme.sh --renew -d mydomain.com --force --ecc
- 创建/root/v2r文件夹,并安装证书至此路径下:
mkdir /root/v2r
sudo ~/.acme.sh/acme.sh --installcert -d mydomain.com --fullchainpath /root/v2r/v2xxx.crt --keypath /root/v2r/v2xxx.key --ecc
网友评论