https怎么申请证书

一.安装acme.sh普通用户和root用户都可以安装使用。会安装在~/.acme.sh/目录下，以后生成的证书会按照域名放在文件夹里。acme.sh的中文描述比较详细:curhttps://get . acme .

一.安装acme.sh

普通用户和root用户都可以安装使用。会安装在~/.acme.sh/目录下，以后生成的证书会按照域名放在文件夹里。

acme.sh的中文描述比较详细:

curhttps://get . acme . sh | sh source ~/。巴沙尔二世。生成一个证书(这里以nginx为例)

2.1首先在www.abc.com nginx . conf文件中配置你的服务。

服务器{监听80；服务器名www.abc.com；重写^(.*)$ https://$host永久；}2.2生成证书

acme . sh-issue-d www . ABC . com-nginx/www/server/nginx/conf/nginx . conf这一步完成后可以看到密钥等等。

2.3复制到您自己的目录

acme . sh-install cert-d www.abc.com \-key-file/www/server/nginx/SSL/www . ABC . com \-full chain-file/www/server/nginx/SSL/full chain . cer \-reloadcmd "服务nginx强制-重新加载"# #报了这个错误也没关系。重启。反正我报的是2.4配置nginx的错误。

server { listen 443 SSL http 2 default _ server；listen[::]:443 SSL http 2 default _ server；服务器名www.abc.com；SSL _ certificate/www/server/nginx/SSL/full chain . cer；SSL _ certificate _ key/www/server/nginx/SSL/www . ABC . com . key；ssl _ session _ timeout 5mSSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:！NULL:！阿努尔:MD5:！ADH:！RC4；SSL _ protocols TLS v1 TLS v1.1 TLS v1.2；ssl _ prefer _ server _ ciphers onlocation/{ proxy _ pass http://127 . 0 . 0 . 1:8080；索引index.html index.htm index.jsp；}}三。acme.sh的更新

目前acme协议和letsencrypt CA更新比较频繁，所以acme.sh更新也比较频繁，保持同步。

将acme.sh升级至最新版本:

Acme.sh - upgrade如果不想手动升级，可以开启自动升级功能:

Acme.sh-upgrade-自动升级，acme . sh会自动保持更新。

您也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0