使用 ACME 自动签发与续期
IDigiTrust 原生支持 ACME 协议,配合 acme.sh 或 Certbot 可实现申请、部署、续期全自动化。
安装 acme.sh
curl https://get.acme.sh | sh
申请证书(DNS 方式)
acme.sh --issue --dns dns_cf -d example.com -d *.example.com
安装到 Nginx 并自动重载
acme.sh --install-cert -d example.com \ --key-file /etc/nginx/ssl/example.key \ --fullchain-file /etc/nginx/ssl/example.crt \ --reloadcmd nginx -s reload
acme.sh 会自动写入定时任务,在到期前自动续期。