共计 704 个字符，预计需要花费 2 分钟才能阅读完成。

由于阿里云等相关企业不在提供一年期的免费证书，

只能使用第三方的工具来免费签发证书。

开源项目地址

acme.sh

安装过程如下

curl https://get.acme.sh | sh -s email=my@example.com
cd ~/.acme.sh/
#生成证书
./acme.sh --issue --dns -d *.g6k.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please --force

我使用的是 dns 验证方式，会提示你验证 txt 解析，添加如下记录！

[Tue Oct 22 07:37:28 UTC 2024] Domain: '_acme-challenge.g6k.cn'
[Tue Oct 22 07:37:28 UTC 2024] TXT value: 'tOm1hXoqc4xxxxxxxxzJTV_YB3kxr7l6CgxmgEQYVA'

等待解析完成之后, 重新生成证书

./acme.sh --renew -d *.g6k.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please

成功后安装证书

acme.sh --install-cert -d *.g6k.cn \
--key-file       /opt/soft/g6k.cn.key  \
--fullchain-file /opt/soft/g6k.cn.pem 

然后把这两个文件部署到 nginx 上，注意 Nginx 的配置 ssl_certificate 中的 crt 使用 pem 的文件即可！

ssl_certificate ssl/g6k.cn.crt;
ssl_certificate_key ssl/g6k.cn.key;