SSL

获取证书

免费的网站

https://freessl.cn/

https://ohttps.com/

使用 openssl 命令查看证书的到期时间，确认是否为新的

openssl x509 -enddate -noout -in /app/blog/html/ssl/mseas.cn.cer

acme.sh --issue 命令：负责从 Let's Encrypt 获取/续期新证书，并存储在 ~/.acme.sh 目录下

acme.sh --issue --server https://acme.litessl.com/acme/v2/directory --dns dns_tencent -d "mseas.cn" -d "*.mseas.cn"

acme.sh --install-cert 命令仅仅是把你 ~/.acme.sh 目录里已经存在的证书，复制到你指定的目录（/app/blog/html/ssl/）。它本身不会去获取新证书

acme.sh --install-cert -d "mseas.cn"   --key-file   /app/blog/html/ssl/mseas.cn.key    --fullchain-file /app/blog/html/ssl/mseas.cn.cer

TIP

1. 默认的证书存放目录是 ~/.acme.sh/
2. 证书文件名格式为：{域名}.key 和 {域名}.cer
3. 证书更新之后要重启下nginx服务