http://blog.csdn.net/weixin_35884835/article/details/52588157

 

根据https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 总结的

1，进入home目录并且安装

cd ~

curl  https://get.acme.sh | sh

 

2，弄一个别名

alias acme.sh=~/.acme.sh/acme.sh

 

3，生成

acme.sh --issue -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

生成完后会在 /root/.acme.sh 有生成好的配置 应该是一个 www.mydomain.com的目录

www.mydomain.com是随便起的一个名字，根据自己的实际情况来。

 

生成会出现  ...... Verify error:Invalid response from http ..... 那你可能是nginx 要把配置中的 

location ~ /\.

        {             deny all;         }

给干掉

如果出现 Too many invalid authorizations recently 说明你一段时间内请求次数有点多，需要等一会（大概7|8分钟吧）

 

4，安装完后把生成好的证书在安装到指定目录

acme.sh  --installcert  -d  www.xxx.cn   \

        --key-file   /usr/local/nginx/ssl/www.xxx.cn.key \         --fullchain-file /usr/local/nginx/ssl/www.xxx.cn.cer \         --reloadcmd  "service nginx restart"

说是 reload 不行要用 service nginx force-reload 可我貌似没有 force-reload 只好 restart

 

5，nginx配置

listen          443 ssl;    #这里要改成这样

root /xxx/xxx/xxx;

ssl_certificate /usr/local/nginx/ssl/www.xxx.cn.cer;

ssl_certificate_key /usr/local/nginx/ssl/www.xxx.cn.key ; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m;

 

6，nginx reload

service nginx reload

 

以上是一个免费的数字证书，要更新的话看原文。

 

如果是一个买来的，现成的数字证书，那只要把证书放在你指定的目录，然后修改 nginx配置 并且 realod就行了。