HTTPS改造之自动签发证书

1. 安装acme程序

# 注意后面的邮箱，请设置真实的否则校验肯能不通过
curl  https://get.acme.sh | sh -s email=my@example.com

# 安装完成之后，重新加载环境变量
source ~/.bashrc

2. 配置acme.sh

# 设置acme.sh为自动升级
acme.sh --upgrade --auto-upgrade

# 配置证书申请商为zerossl
acme.sh --set-default-ca --server zerossl

# 绑定 zerossl 账号提高成功率，安全ID可以从 zerossl 个人中心获取
acme.sh --register-account  --server zerossl --eab-kid ${ExampleKID} --eab-hmac-key ${ExampleKEY}

3. 申请证书

更多云解析服务api详见
https://github.com/acmesh-official/acme.sh/wiki/dnsapi

# 设置变量Key
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
# 声明
export CERS_DIR="/opt/nginx/conf/cers"
export DOMAIN="www.example.net"

# 申请证书
acme.sh --issue --dns dns_ali -d ${DOMAIN}

# 将证书安装到指定目录，执行此步骤后，会在crontab中新增一个定时更新任务
acme.sh --install-cert -d "${DOMAIN}" --key-file ${CERS_DIR}/${DOMAIN}.key --fullchain-file ${CERS_DIR}/${DOMAIN}.cert --reloadcmd "sudo systemctl reload nginx"
# --reloadcmd 后面跟证书申请完之后需要重载的命令，当然也可以不使用这个选项

部分API可能会更改，一切请以acme为准