acme自动化证书+续期

webroot方式

安装acme

git clone https://gitee.com/acmesh-official/acme.sh.git

cd acme.sh/

./acme.sh --install -m wuyu@yijiahe.com

配置nginx

server {
    listen 80;
    server_name ywcsit.yijiahe.com;

    # 为 ACME HTTP 验证添加特殊处理
    location /.well-known/acme-challenge/ {
        root /var/www/acme-challenge;  # 验证文件的路径
        allow all;
    }

    # 其他请求强制跳转 HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name ywcsit.yijiahe.com;

    # SSL 配置
    ssl_certificate /root/cert.crt;  # 替换为你的证书路径
    ssl_certificate_key /root/private.key; # 替换为你的私钥路径

    # SSL 优化（可选）
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 转发到目标服务器
    location / {
        proxy_pass http://127.0.0.1:23888;
        proxy_set_header Host $host;
    }
}

新建文件

mkdir -p /var/www/acme-challenge
chmod -R 777 /var/www/acme-challenge

重启nginx

nginx -s reload

申请

 ~/.acme.sh/acme.sh --issue -d ywcsit.yijiahe.com --webroot /var/www/acme-challenge --force

刷新

 ~/.acme.sh/acme.sh --renew -d ywcsit.yijiahe.com --webroot /var/www/acme-challenge --force

安装到位置

 ~/.acme.sh/acme.sh --installcert -d ywcsit.yijiahe.com --key-file /root/private.key --fullchain-file /root/cert.crt

或者增加nginx加载的

~/.acme.sh/acme.sh --installcert -d ywctest.yijiahe.com --key-file /root/private.key --fullchain-file /root/cert.crt --reloadcmd "nginx -s reload"

DNS方式

阿里云方案

export Ali_Key="LTAI5tGjtoaccqqBDJ5oUzxQ"
export Ali_Secret="iWXbJI4Q7FYxvQ4uL6z2j8nejfnKlk"

通配符申请

acme.sh --issue --dns dns_ali -d yjh199.xyz -d *.yjh199.xyz

acme.sh --installcert -d yjh199.xyz --key-file /root/private.key --fullchain-file /root/cert.crt --reloadcmd "nginx -s reload"

acme.sh --installcert -d yjh199.xyz --key-file /root/private.key --fullchain-file /root/cert.crt --reloadcmd "x-ui restart"

可以查看一下有没有被接管

~/.acme.sh/acme.sh --cron