acme GoDaddy域名解析实现免费SSL证书自动续签
发布时间:2025-09-04 点击:18
在 centos 7 使用 acme.sh 搭配 godaddy api key 的方式,來自动续签 let’s encrypt 免费的ssl网站证书,完全不需手动执行任何操作。
使用 let’s encrypt 通配符证书 (wildcard certificates) 的方式,就不用针对每个子网域申请一个对应的凭证,即可通用于所有子网域的网站。对于像有多子网域的网站,使用起来就更方便了。
godaddy
使用 api key 就能自动续期凭证, 无需手动执行任何操作。
新增 api key前往 godaddy 新增 api key:
输入自订的 api key 名称,且必须选择「production」:
产生 api 的 key 与 secret,在后续的申请免费ssl证书需要用到:
secret 只会在这显示而已,所以必须先复制好在关闭
acme.sh
安装使用 curl 安装 (其它安装方式可参考 github – neilpang/acme.sh)
curl https://get.acme.sh | sh...以上省略... good, bash is found, so change the shebang to use bash as preferred. ok install success! 重新登录一下ssh终端。
自动更新由于 acme.sh 仍不断在发展,因此建议让它保持在最新的状态。
手动更新到最新:
acme.sh --upgrade启用自动更新:
acme.sh --upgrade --auto-upgrade禁用自动更新:
acme.sh --upgrade --auto-upgrade 0申请ssl证书将上述 godaddy 新增的 api key 和 secret 贴上并执行:
gd_key 和 gd_secret 会被保存在 /.acme.sh/account.conf,需要时会被重复使用
export gd_key=\xxxxxtptep3_xxxxxx9dn3tdwv8pzxxxxx\
export gd_secret=\xxxxxtmxxxxxzwuwrxxxxx\申请证书,成功后会显示凭证存放的路径:
acme.sh --issue --dns dns_gd -d szl724.com -d *. szl724.com 安装证书
nginx 配置可参考 centos 7 let’s encrypt 免费 ssl/tls 凭证 https 设置 for nginx
新增一个保存证书的自订目录:
mkdir /etc/nginx/ssl/szl724.com将证书安装到上述新增的目录路径 (请替换 szl724.com 为要申请的域名和 /etc/nginx/ssl/…路径),并强制重启 nginx:
acme.sh 每 60 天会自动重新加载这个指令来自动续签,完全不需手动执行任何操作!
# acme.sh --install-cert -d szl724.com \\
--key-file /etc/nginx/ssl/szl724.com/key.pem \\
--fullchain-file /etc/nginx/ssl/szl724.com/cert.pem \\
--reloadcmd \service nginx force-reload\ 停止自动续期从续期列表中移除凭证 (请替换 szl724.com 为要申请的域名):
凭证目录须自行删除,例如 ~/.acme.sh/szl724.com/
acme.sh --remove -d szl724.com
一篇文章告诉你微信小程序商城定制的重要性
杭州电子商务研究院发布“数字化生意表达”官方学术定义
聚焦金融科技 再攀发展高“峰”
电脑访问12306网站被阻止显示安全证书提示怎么解决
求租云服务器
商标注册会到期吗
服务器远程不了请协助处理
域名信息不符-备案平台
使用 let’s encrypt 通配符证书 (wildcard certificates) 的方式,就不用针对每个子网域申请一个对应的凭证,即可通用于所有子网域的网站。对于像有多子网域的网站,使用起来就更方便了。
godaddy
使用 api key 就能自动续期凭证, 无需手动执行任何操作。
新增 api key前往 godaddy 新增 api key:
输入自订的 api key 名称,且必须选择「production」:
产生 api 的 key 与 secret,在后续的申请免费ssl证书需要用到:
secret 只会在这显示而已,所以必须先复制好在关闭
acme.sh
安装使用 curl 安装 (其它安装方式可参考 github – neilpang/acme.sh)
curl https://get.acme.sh | sh...以上省略... good, bash is found, so change the shebang to use bash as preferred. ok install success! 重新登录一下ssh终端。
自动更新由于 acme.sh 仍不断在发展,因此建议让它保持在最新的状态。
手动更新到最新:
acme.sh --upgrade启用自动更新:
acme.sh --upgrade --auto-upgrade禁用自动更新:
acme.sh --upgrade --auto-upgrade 0申请ssl证书将上述 godaddy 新增的 api key 和 secret 贴上并执行:
gd_key 和 gd_secret 会被保存在 /.acme.sh/account.conf,需要时会被重复使用
export gd_key=\xxxxxtptep3_xxxxxx9dn3tdwv8pzxxxxx\
export gd_secret=\xxxxxtmxxxxxzwuwrxxxxx\申请证书,成功后会显示凭证存放的路径:
acme.sh --issue --dns dns_gd -d szl724.com -d *. szl724.com 安装证书
nginx 配置可参考 centos 7 let’s encrypt 免费 ssl/tls 凭证 https 设置 for nginx
新增一个保存证书的自订目录:
mkdir /etc/nginx/ssl/szl724.com将证书安装到上述新增的目录路径 (请替换 szl724.com 为要申请的域名和 /etc/nginx/ssl/…路径),并强制重启 nginx:
acme.sh 每 60 天会自动重新加载这个指令来自动续签,完全不需手动执行任何操作!
# acme.sh --install-cert -d szl724.com \\
--key-file /etc/nginx/ssl/szl724.com/key.pem \\
--fullchain-file /etc/nginx/ssl/szl724.com/cert.pem \\
--reloadcmd \service nginx force-reload\ 停止自动续期从续期列表中移除凭证 (请替换 szl724.com 为要申请的域名):
凭证目录须自行删除,例如 ~/.acme.sh/szl724.com/
acme.sh --remove -d szl724.com
一篇文章告诉你微信小程序商城定制的重要性
杭州电子商务研究院发布“数字化生意表达”官方学术定义
聚焦金融科技 再攀发展高“峰”
电脑访问12306网站被阻止显示安全证书提示怎么解决
求租云服务器
商标注册会到期吗
服务器远程不了请协助处理
域名信息不符-备案平台
下一篇:阿里巴巴云服务器网站是什么