如标题所问,大家的免费证书估计都是去阿里云免费拿的,但有效期是一年,每次到期都需要再去申请并且去替换自己服务器的证书。
不知道大家有没有了解FreeSSL,我近期发展这个网站 https://freessl.cn,如果你们都是个人站点,对证书没什么特别要求,可以考虑用他们家生成的证书,并且能自动续费,完全不用操心。
首先在 freessl去申请一个证书名额,把你的域名登记到他们系统里,然后再根据指示进行 cname 或者 http proxy 的DCV配置,一单验证通过后就会给你部署脚本。
在执行部署脚本前先了解一下 acme.sh
必须切换root用户,先去下载安装 acme.sh
curl https: //get.acme.sh | sh -s [email protected]
否则会提示无法找到 acme.sh,剩下的就交给 acme.sh,一般申请下来的证书有90天,但acme.sh会每天凌晨自动检查证书有效期,生成好的证书,你们就可以直接去web部署里配置上去,比如nginx,apache等
具体入门教程:ACME v2证书自动化快速入门 (freessl.cn)
希望对大家有所帮助!