1. 申请

1.1 登录

注册登录
https://freessl.cn/login

1.2 申请证书

控制台-证书列表-申请证书

1.3 输入域名

注意选择【多域名通配符】，也就是第一个品牌。

1.4 DCV配置

登录云服务器后台配置，注意记录类型、主机记录、记录值是上面的信息。

配置完成后，从freessl点击【配置完成，立即检测】，注意可能需要等待一些时间。

2. 部署

部署参考：ACME入门

2.1 安装curl

curl实际上是命令行方式下的文件传输工具，在linux上用的比较多，但是也有windows可用的版本。

首先，进入curl官网，下载对应版本：

下载后解压。

然后配置环境变量：CURL_HOME，该变量内容为C:\Tool\curl-7.83.1_5-win64-mingw\bin

最后给PATH加上;%CURL_HOME%;

安装后进入cmd，执行curl --help测试安装是否成功。

2.2 安装acme.sh

git 对命令支持较好，切换到想安装acme的目录，执行：curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com，完成安装后重新打开git命令行。

2.3 使用acme.sh部署

运行部署命令：

2.4 部署到web服务器

注意目录需要根据服务器真实情况修改。

部署到apache:

acme.sh --install-cert -d example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"
1
2
3
4
5

部署到nginx

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"
1
2
3
4

2.5 自动续期

证书有效期30天，acme.sh自动续期

3. 小结

acme.sh模式好处是自动续期，缺点是只能生成pem证书，tomcat用的证书需要转化的，不行。