请教 Nginx 时完整的 SSL 刷新教程或者脚本

47 天前
 fhrui0706

请教 Nginx 时完整的 SSL 刷新教程或者脚本,例如证书已经申请,前辈一般是怎么做的

2446 次点击
所在节点    NGINX
24 条回复
Tink
47 天前
什么意思?没太看懂需求,按我的理解,证书申请好的时候触发 webhook ,然后 nginx -s reload ?
skiy
47 天前
acme.sh 支持 hook 。有更新证书之后,执行 hook 。参数是:

--reloadcmd <command> Command to execute after issue/renew to reload the server.
zdking08135
47 天前
1. acme.sh install 时会将证书生成到指定目录
2. acme.sh 会自动刷新
3. 生成证书后,复制到 nginx 的证书目录下,覆盖掉旧证书
4. nginx -s reload
Daybyedream
47 天前
配置路径 更新进去新的?然后 -s reload
dcsuibian
47 天前
我用 caddy ,基本就不用担心 HTTPS 证书了
mohumohu
47 天前
搞这么复杂干嘛,反正证书一般都是提前续期的,每天定期 systemctl restart 不就好了,跟 relaod 有何区别
defunct9
47 天前
le go
dfdd1811
47 天前
acme 申请证书,nginx 配置写死证书位置。acme 自动续证书,一般也不管
gujiwork
47 天前
我都是用 https://ssl.dnsjia.com ,首次配置好,后续都是自动更新
sunny2580839896
47 天前
docker acme 不能运行的时候生成证书,必须要运行后再进入容器使用命令生成
Foxkeh
47 天前
@defunct9 老哥,您这几个字母意思是不是让 OP 把 SSH 密码发给您看看?
defunct9
47 天前
哦哦,真不是。现在更新证书我只用 lego ,连宝塔的证书更新我都用 lego 了
PerFectTime
47 天前
@Foxkeh #11 这么大恶意? 你不懂就去搜,在这讥讽什么呢? https://github.com/go-acme/lego
Foxkeh
47 天前
@PerFectTime 没有恶意哈哈,上面的大哥很久没说他的口头禅了
YummyCocoa
47 天前
看看这个 acme.sh 的视频使用教程满不满足需要: https://www.bilibili.com/video/BV1kxNAenEfm/
defunct9
47 天前
哈哈,开 ssh ,让我上去 lego
skiy
47 天前
@sunny2580839896 外部 exec 就行了,就是无法刷新 nginx 。不过我自己写命令行监听 ssl 目录,当有更新时,再刷新 nginx 。
FrankFang128
47 天前
这些教程没有考虑墙的问题,你如果用的是国内云机器,那么你最好使用 dns 来鉴权,阿里云支持命令行来新增 dns 解析,有对应的插件
jiangzm
47 天前
1 、自动生成证书到固定路径
```
export CF_Token="你的 Cloudflare API Token"
export CF_Account_ID="你的 Account ID"
acme.sh --issue -d example.com -d '*.example.com' --dns dns_cf
```

2 、Nginx 配置上述证书路径
```
acme.sh --install-cert -d example.com --key-file /etc/nginx/ssl/example.com.key --fullchain-file /etc/nginx/ssl/example.com.cer --reloadcmd "systemctl restart nginx"
```

3 、每天定时或生成证书时 Reload Nginx
```
# 查看定时任务
crontab -l
0 4 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
```
brucewsl
47 天前
allinssl WEB 界面的,自动更新并部署证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1150489

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX