197 words
1 minute
TLS证书申请篇
2026-02-25
vps
tls

证书申请工具#

这里使用go-acme/lego工具来申请SSL

项目链接:https://github.com/go-acme/lego

下载linux_amd64平台对应的软件 lego_v4.32.0_linux_amd64.tar.gz

对于.tar.gz的归档包,使用

Terminal window
tar -xvzf lego_linux_amd64.tar.gz

使用#

到此,已经提前将服务器ipv4解析到域名的A记录上.

注意lego需要占用80端口

Terminal window
#使用邮件地址以区分不同的账户
lego --accept-tos --email="email address" --domains="example.com" --http run

证书位置 ~/.lego/certificates

  • example.com.crt 证书(含CA)
  • example.com.key 证书私钥
  • example.com.issuer.crt CA证书

续期/renew#

命令参数的--http run 替换为 --http renew

定时任务#

编辑脚本cert_renew.sh

Terminal window
# 证书续期命令
# 复制证书文件到具体服务,比如nginx, xray等
# 重启使用证书的服务

安装:apt install cron -y; 输入crontab -e添加任务,每月1日执行

Terminal window
0 0 1 * * ~/command.sh
TLS证书申请篇
https://fuwari.vercel.app/posts/tls/
Author
Christine
Published at
2026-02-25
License
CC BY-NC-SA 4.0
xray服务端安装
VPS-服务器基础入门篇
© 2026 Christine. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari