每天进步一点点🤏

本地环境获取https证书

  • 811 字

本地环境获取https证书

下载acme.sh

1
git clone https://gitee.com/neilpang/acme.sh.git

获取cloudflare token

获取cloudflare token

创建证书

1
2
3
4
5
cd acme.sh

macos环境
./acme.sh --issue --dns dns_cf -d a.example.com
a.example.com替换为自己的域名

安装证书

1
2
3
4
5
6
7
8
9
创建证书存放地址,需要有地址权限,不能使用sudo
mkdir -p ~/ssl/a.example.com
安装证书
acme.sh --install-cert -d a.example.com \
  --key-file ~/ssl/a.example.com/privkey.pem \
  --fullchain-file ~/ssl/a.example.com/fullchain.pem \
  --reloadcmd "brew services restart nginx"
  
生成的证书在~/.acme.sh/a.example.com

更新证书

1
2
acme.sh --cron --home ~/.acme.sh
nginx -s reload

使用证书

1
2
3
4
5
6
7
8
nginx修改监听:
listen 127.0.0.1:443 ssl;

nginx增加配置:
ssl_certificate /Users/ushopal/nginx/ssl/a.example.com/fullchain.pem;
ssl_certificate_key /Users/ushopal/nginx/ssl/a.example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;