安装acme生成域名ssl证书

curl https://get.acme.sh | sh

关闭nginx

/usr/sbin/nginx -s stop

配置域名解析的域名

~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com
~/.acme.sh/acme.sh --issue -d 域名 --standalone

3.安装证书到指定目录

~/.acme.sh/acme.sh --installcert -d 域名 --key-file /root/private.key --fullchain-file /root/cert.crt

启动nginx

/usr/sbin/nginx

##################

自动检测证书是否到期,到期重新生成脚本

vim newssl.sh

#!/bin/bash
status=false
code=`curl -I -s -m 10 域名 |grep HTTP|awk '{print $2}'`
if [ -z ${code} ]; then
     /usr/sbin/nginx -s stop
     ~/.acme.sh/acme.sh --issue -d 域名 --standalone
     echo "正在生成域名的ssl"
     >/application/ssl/域名/cert.crt
    ~/.acme.sh/acme.sh --installcert -d 域名 --key-file /application/ssl/域名/private.key --fullchain-file /application/ssl/域名/cert.crt >/dev/null
    status=true
fi
echo ${status}
if [ "$status" = "true" ]; then
    echo "正在重启nginx"
    /usr/sbin/nginx
fi

增加定时任务

crontab -e

0 */5 * * * sh newssl.sh > /dev/null

原文 https://u.sb/acme-sh-ssl/