这是一个创建于 1526 天前的主题,其中的信息可能已经有所发展或是发生改变。
从今年 9 月份开始,证书有效期最长已经从原来的 825 天变短至 398 天。
证书有效期变短是大势所趋,像 Google 很早自己就开始使用了 90 天有效期的证书。
证书有效期这么短,自动化更新就变得更加重要。
于是,突发奇想,能不能为自己博客申请一个有效期两天的证书,利用自动化每天一更 ==
最后,利用 CertCloud 结合 acme.sh, 实现了。
最新的证书
简要步骤:
- 在FreeSSL购买多年期自动化证书( TrustAsia 9.9 的那个);
- 然后需要到CertCloud完成域名验证。但注意!!!默认签发是签发一年的,需要联系一下他们改下有效期。
- 利用 CertCloud 的 ACME 自动化功能部署证书。
acme.sh --issue -d razeen.cn -d www.razeen.cn \
--dns dns_dp --server https://acme.certcloud.cn/acme/directory/xxxxxxx \
--days 1 \
&& acme.sh --installcert -d razeen.cn -d www.razeen.cn \
--key-file /www/nginx/certs/blogecc.key \
--fullchain-file /www/nginx/certs/blogecc.pem \
--reloadcmd "cd /root/myserver && docker-compose exec -T nginx nginx -s reload"
然后就可以了。
欢迎和我一起来挑战证书自动化之旅吧~
Select Language