查看证书安装位置
需要先在设置-安全性中上传新的证书,上传完成后,可以通过以下命令查看证书存放目录
cat /usr/trim/etc/network_gateway_cert.conf | jq .
- 安装acme
curl https://get.acme.sh | sh -s email=my@example.com
飞牛os没有设置root密码可以先设置root密码
sudo passwd root
使用root用户操作
su
安装证书
设置阿里云账号获取RAM API key
export Ali_Key="sdfdsafa"
export Ali_Secret="fwefdsfde"#永久保存到acme.sh账户配置
/root/.acme.sh/acme.sh --register-account -m your@email.com
验证配置已保存
cat ~/.acme.sh/account.conf | grep SAVED_Ali
应该看到类似输出:
SAVED_Ali_Key='您的AccessKey ID'
SAVED_Ali_Secret='您的AccessKey Secret'
现在让我们颁发证书:
./acme.sh --issue --dns dns_ali -d aaa.xxx.com
证书会被安装到/root/.acme.sh/aaa.xxx.com_ecc/,将 aaa.xxx.com.cer和 aaa.xxx.com.key,上传到飞牛后台,会在/usr/trim/var/trim_connect/ssls里生成aaa.xxx.com/1749537553数字文件夹,类似这种/usr/trim/var/trim_connect/ssls/aaa.xxx.com/1749534584/,后面我们可以将证书直接安装到该文件夹里。
创建脚本问价目录
mkdir -p /var/task/
编写自动更新脚本
vim /var/task/cert-renew.sh
脚本内容如下
#!/bin/bash/root/.acme.sh/acme.sh --install-cert -d aaa.xxx.com --fullchain-file /usr/trim/var/trim_connect/ssls/aaa.xxx.com/1749537553/aaa.xxx.com.crt --key-file /usr/trim/var/trim_connect/ssls/aaa.xxx.com/1749537553/aaa.xxx.com.key
chmod 0755 /usr/trim/var/trim_connect/ssls/aaa.xxx.com/1749537553/aaa.xxx.com.crt
chmod 0755 /usr/trim/var/trim_connect/ssls/aaa.xxx.com/1749537553/aaa.xxx.com.key
sudo systemctl restart webdav.service
sudo systemctl restart smbftpd.service
sudo systemctl restart trim_nginx.service
给予权限
chmod a+x /var/task/cert-renew.sh
测试脚本是否正确
/var/task/cert-renew.sh
编写crontab,这里使用vim打开
export EDITOR=vim
crontab -e
加入如下内容
23 23 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
55 23 * * * bash /var/task/cert-renew.sh
这里是每天晚上11点23更新证书然后再11点55分安装证书
