准备工作与环境要求
在申请SSL证书前需确保满足以下条件:
- 拥有已备案且解析生效的域名
- 服务器支持HTTPS协议及443端口开放
- 安装curl工具和shell执行权限
SSL证书一键生成方法
通过自动化工具快速生成证书:
- 安装acme.sh脚本:
curl https://get.acme.sh | sh -s email=my@example.com - 执行域名验证命令:
acme.sh --issue -d example.com --webroot /var/www/html - 获取证书存储路径:
/root/.acme.sh/example.com_ecc/
免费证书申请流程
主流CA机构申请指南:
- Let’s Encrypt:使用Certbot工具自动验证并获取证书
- JoySSL:注册时需填写注册码230922获取自动续期权限
- Cloudflare:通过DNS解析自动签发泛域名证书
自动续期配置指南
配置定时任务实现续期自动化:
- 添加crontab定时任务:
0 0 * * * "/root/.acme.sh"/acme.sh --cron - 设置证书自动重载:
acme.sh --install-cert -d example.com --reloadcmd "systemctl reload nginx" - 验证续期状态:
acme.sh --list
通过自动化工具组合使用,可实现SSL证书的全生命周期管理。建议优先选择支持API验证的证书颁发机构,并定期检查证书部署状态。对于高安全要求的场景,建议启用TLS 1.3协议并配置HSTS头增强安全性。
