Acme.sh 证书安装和配置

之前都是在阿里云的SSL中手动下载更新证书、三个月一次实在太麻烦了，最近发现了acme.sh，获取和部署 Let's Encrypt 证书非常简单，几条命令就能完成，支持自动更新和 DNS API，简直太过方便了

一键安装

1. 安装 acme.sh:

Bash
复制
1curl https://get.acme.sh | sh -s email=youremail@gmail.com
2acme.sh --install

1. 设置默认 CA 和服务器:

Bash
复制
1acme.sh --set-default-ca --server letsencrypt

1. 配置环境变量:

将以下内容添加到你的 ~/.bashrc 或 ~/.zshrc 文件中，并替换 Ali_Key 和 Ali_Secret 为你的阿里云 AccessKey ID 和 AccessKey Secret:

Bash
复制
1export LE_WORKING_DIR="/root/.acme.sh"
2alias acme.sh="/root/.acme.sh/acme.sh"
3export Ali_Key="你的 AccessKey ID"
4export Ali_Secret="你的 AccessKey Secret"

1. 申请证书:

Bash
复制
1acme.sh --issue --dns dns_ali -d yourdomain

将 yourdomain 替换为你的域名，dns_ali 表示使用阿里云 DNS API 进行验证。

Nginx 配置，开启 HTTPS 访问

获取证书后，我们需要配置 Nginx 才能使用 HTTPS 访问网站。

NGINX
复制
1server {
2    listen 443 ssl;
3    server_name yourdomain;
4    ssl_certificate     /etc/nginx/ssl/yourdomain.cer;
5    ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
6
7    location / {
8        proxy_pass http://172.17.0.1:3000;
9        proxy_set_header Host $host;
10        proxy_set_header X-Real-IP $remote_addr;
11        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
12        proxy_set_header X-Forwarded-Proto $scheme;
13    }
14}

将 yourdomain 替换为你的域名，并将证书文件路径修改为实际路径。