dehydrated 是个非常轻量级的 Let's Encrypt 客户端. 可以使用 Bash 也可以使用 Zsh.
FreeBSD下面就直接ports安装吧, 可选使用 bash 或者 zsh. 我是选了zsh.
cd /usr/ports/security/dehydrated make install clean
ports 安装的配置文件在 /usr/local/etc/dehydrated/
BASEDIR=/usr/local/etc/dehydrated
hshh.org www.hshh.org test.hshh.org
在对应的域名配置下增加或修改. domains.txt 里面有多少个域名就要做多少个域名, 不管是不是SAN的.
location /.well-known/acme-challenge { alias /usr/local/www/dehydrated; default_type text/plain; }
配置好后重载nginx: service nginx reload
直接运行 dehydrated -c 即可
成功签发的证书将放在 /usr/local/etc/dehydrated/certs 下对应的域名目录, 如果是SAN证书, 则以行首第一个域名命名.
一般只需要使用 fullchain.pem 和 privkey.pem
ssl_certificate /usr/local/etc/dehydrated/certs/hshh.org/fullchain.pem; ssl_certificate_key /usr/local/etc/dehydrated/certs/hshh.org/privkey.pem;