使用acme脚本申请

安装 socat 网络工具

1
2
3
yum install socat -y  #CentOS7 系统

apt install socat -y #Ubuntu、Debian 系统

安装 acme 脚本

1
2
3
4
5
6
7
8
9
10
11
curl https://get.acme.sh | sh

~/.acme.sh/acme.sh --issue -d demo.jimubiedao.com --standalone

mkdir /root/cert

~/.acme.sh/acme.sh --installcert -d demo.jimubiedao.com --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt

~/.acme.sh/acme.sh --upgrade --auto-upgrade

chmod -R 755 /root/cert

ssl 证书文件和密钥地址:

1
2
3
/root/cert/cert.crt

/root/cert/private.key

使用certbot脚本申请

Ubuntu 20 默认安装了snap,如果使用Centos系统,可能还需要执行安装snap的操作。

1
2
snap install core
snap refresh core

安装证书
1
2
3
4
5
snap install --classic certbot

ln -s /snap/bin/certbot /usr/bin/certbot

certbot certonly --standalone

然后根据提示输入邮箱和域名地址。

默认证书目录:

1
/etc/letsencrypt/live/demo.jimubiedao.com/fullchain.pem

默认密钥目录:
1
/etc/letsencrypt/live/demo.jimubiedao.com/privkey.pem