TLS/SSL证书
使用go-acme/lego为主机申请SSL证书
下载linux_amd64平台对应的软件 lego_v4.32.0_linux_amd64.tar.gz
对于tar.gz的归档包,使用
tar -xvzf lego_linux_amd64.tar.gz
使用
到此,已经提前将服务器ipv4解析到域名的A记录上.
需要使用80端口
#使用邮件地址以区分不同的账户
lego --accept-tos --email="email address" --domains="example.com" --http run
证书位置 ~/.lego/certificates
- example.com.crt 证书(含CA)
- example.com.key 证书私钥
- example.com.issuer.crt CA证书
续期/renew
命令参数的--http run 替换为 --http renew
定时任务
编辑脚本cert_renew.sh
#省略更新证书命令(还可以加入重启某些服务)
安装:apt install cron -y;
输入crontab -e添加任务,每月1日执行
0 0 1 * * ~/command.sh