4. 安装证书
前面证书生成以后, 接下来需要把证书 copy 到真正需要用它的地方.
默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用此目录下的文件
。 不要直接让 nginx/apache 的配置文件使用这下面的文件,这里面的文件都是内部使用, 而且目录结构可能会变化。
正确的使用方法是使用--install-cert
命令,并指定目标位置, 然后证书文件会被copy到相应的位置。
4.1 Apache example
1 2 3 4 5
| acme.sh --install-cert -d example.com \ --cert-file /path/to/certfile/in/apache/cert.pem \ --key-file /path/to/keyfile/in/apache/key.pem \ --fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \ --reloadcmd "service apache2 force-reload"
|
4.2 Nginx example
1 2 3 4
| acme.sh --install-cert -d example.com \ --key-file /path/to/keyfile/in/nginx/key.pem \ --fullchain-file /path/to/fullchain/nginx/cert.pem \ --reloadcmd "service nginx force-reload"
|