请教 Nginx 时完整的 SSL 刷新教程或者脚本

用这个 https://github.com/certimate-go/certimate 谁用知道 很强大 基本支持了市面上所有用到 ssl 的地方了

我有一台专门的证书签发服务器 因为域名太多了(2 万多个)
其中一个举例:


acme.sh --issue --server google --keylength ec-384 --dns dns_ali88 --fullchain-file /etc/ssl/xy-ali-all/wildcard.ecc.crt --key-file /etc/ssl/xy-ali-all/wildcard.ecc.key --reloadcmd /etc/ssl/post-cert/xy-ali-all.sh -d "****" -d "****" --days 85


xy-ali-all.sh:

#!/bin/bash

service nginx reload

/usr/bin/python /etc/ssl/post-cert/aliyun_upload_ssl_cert.py \
"xy-group3-auto" \
"xy-ali-all" \
"wildcard.ecc.crt" "wildcard.ecc.key"

/usr/bin/python /etc/ssl/post-cert/ct-elb-upload.py xygroup3-ecc-auto xy-ali-all wildcard.ecc.crt wildcard.ecc.key >> /etc/ssl/post-cert/ctelb-logs.txt

scp -r /etc/ssl/xy-ali-all/* C141WEB:/etc/ssl/xy-ali-all/
scp -r /etc/ssl/xy-ali-all/* XY3M:/etc/ssl/xy-ali-all/
scp -r /etc/ssl/xy-ali-all/* XY5M:/etc/ssl/xy-ali-all/

ssh C141WEB 'service nginx reload'
ssh XY3M 'service nginx reload'
ssh XY5M 'service nginx reload'

```
export MYDOMAIN=<YOUR DOMAIN>

# 生成证书

mkdir /etc/ssl/$MYDOMAIN

cat <<EOF > /etc/ssl/$MYDOMAIN/reloadcmd.sh
#!/bin/bash
nginx -s reload
EOF
chmod +x reloadcmd.sh

acme.sh --install-cert -d $MYDOMAIN \
--cert-file /etc/ssl/$MYDOMAIN/cert.pem \
--fullchain-file /etc/ssl/$MYDOMAIN/fullchain.pem \
--key-file /etc/ssl/$MYDOMAIN/privkey.pem \
--ca-file /etc/ssl/$MYDOMAIN/chain.pem \
--reloadcmd /etc/ssl/$MYDOMAIN/reloadcmd.sh

```

这个时候证书必要文件+reload 文件都在`/etc/ssl/$MYDOMAIN`目录下，需要 reload 什么软件、给哪个软件重新加载配置直接修改里面的 reloadcmd.sh 文件就行

看前面以为 OP 用的 acme.sh ，默认给了 acme.sh 配置