无需配置申请与自动续签Nginx SSL证书

## 为什么需要SSL自动续签工具

主流浏览器均开始对HTTP站点标记为不安全。

HTTP站点可能造成隐私数据泄露、数据被篡改等问题。

免费SSL证书供应商均将正式有效期调整为3个月，证书更新频繁，加大站点管理员工作量或者出现站点访问异常才去更新证书。

基于以上几点，需要一个能在SSL证书过期前能自动更新证书的工具来解决以上问题。

Relaxcert SSL证书申请与自动续签工具可通过简单执行一行命名解决以上问题。以下介绍如何通过简单3步申请与自动续签nginx ssl证书。

-----------------------------------

1.获取命令行

打开relaxcert控制台网站

直接使用微信扫码登录系统。

登录后，您可以看到以下命令行信息。

复制命令行

2.执行命令

复制命令行并在SSH连接工具中运行它。

如果这是您第一次运行该命令，您可以看到类似于以下内容的错误输出。

DNS配置提示

3.配置域名解析

此时，您需要转到域提供商提供的域控制台，并根据上表配置DNS解析记录。配置时，请填写不包含引号的值。以下以阿里云DNS解析为例：

登录云解析DNS产品控制台。

在 域名解析 页面，权威域名 页签下，单击目标域名进入到 解析设置 页面。

在 解析设置 页面，单击 添加记录 按钮。

添加记录会话框中各项参数的添加说明。

记录类型：选择 CNAME ；

主机记录：填写_acme-challenge

解析请求来源：默认

记录值：填写SSH终端错误提示中的Record Value值

TTL：选择10。

完成域名解析配置后，请等待1分钟，然后再次执行开头的命令行进行验证。如果同样的错误仍然存在，请仔细检查域名解析是否配置正确。如果确认域名解析配置正确，则需要继续多次运行该命令，直到证书应用程序成功。域名解析的有效时间因域名提供商或地区而异。

完成这些步骤后，证书续订配置完成。之后，如果Nginx配置没有更改，则无需采取任何进一步行动，证书将在到期前自动续订。

需要注意的是，不要删除已完成的DNS解析配置，否则将导致下次自动续订证书失败。

4.特殊配置（非必须）

可选配置(此步骤在特殊需求时才需要)

配置文件路径 /usr/.relaxcert/conf/conf.json

{

"exclude":[], "include":[], "domain":{} }

exclude: 排除域名（即不需要检测申请证书的域名），默认为空，即不排除任何域名。示例,exclude:"www.example.com","www.example.org"。

include: 暂时保留。

domain: 域名配置，默认为空Object，即不配置任何域名。示例,

{

"www.abc.com":{

"cert_only":true,

"single_domain":true

},

"sub.abc.com":{

"cert_only":true,

"single_domain":true

}

}

cert_only: 是否仅申请证书，不将域名提交到控制台进行站点监控。默认为false，申请证书后，将域名提交到控制台进行站点监控。配置true时，将仅申请证书，不将域名提交到控制台进行站点监控。

single_domain: 是否申请单域名证书，默认为false，即申请泛域名证书。