1. 使用ACME自动化部署工具,首先安装acme.sh工具,参考ACME v2证书自动化快速入门
  2. ACME域名管理界面添加主域名泛域名,并按照要求进行DNS解析认证
    DCV配置
  3. 在服务器进行acme部署,生成主域名及泛域名证书

    `acme.sh --issue -d *.lywly.cn -d lywly.cn --dns dns_dp --server https://acme.freessl.cn/***************`
  4. 运行成功后可查看证书生成路径,宝塔面板环境下存放于/www/server/panel/vhost/cert/*.lywly.cn路径下
  5. 使用命令行部署证书

    acme.sh --install-cert -d *.lywly.cn -d lywly.cn
    --key-file       /www/server/panel/vhost/ssl/lywly.cn/privkey.pem
    --fullchain-file /www/server/panel/vhost/ssl/lywly.cn/fullchain.pem
    --reloadcmd     "sudo service nginx force-reload"

    acme.sh --install-cert -d *.lywly.cn -d lywly.cn --key-file /www/server/panel/vhost/ssl/lywly.cn/privkey.pem --fullchain-file /www/server/panel/vhost/ssl/lywly.cn/fullchain.pem
    最后一条命令 service nginx force-reload 会报错
  6. 创建 info.json 文件,需要注意的是,我们用acme.sh签发的证书是没有这个info.json文件的,所以即使证书已经存在证书文件夹里,宝塔前端面板也不会显示。需要自行创建一个info.json文件

    cat >     /www/server/panel/vhost/ssl/lywly.cn/info.json <<EOF
    {"issuer": "TrustAsia RSA DV TLS CA G2", "notAfter": "2022-11-14", "notBefore": "2022-08-16", "dns": ["*.lywly.cn", "lywly.cn"], "subject": "lywly.cn"}
    EOF
  7. 按照宝塔常规设置SSL的方法,在站点修改左侧栏点击SSL,选择证书夹,再点击右边的部署,即可部署完成。

MySSL 证书报告


参考链接:
  1. https://blog.freessl.cn/acme-quick-start/
  2. https://freessl.cn/acme-deploy
  3. https://www.yindan.me/website/8.html
最后修改:2023 年 01 月 31 日
如果觉得我的文章对你有用,请随意赞赏