安装脚本
wget -O - https://get.acme.sh | sh
配置 DNS API
acme.sh 程序目录为隐藏目录.acme.sh存放在root下.执行以下命令进入目录,并编辑account.conf,根据上文获取的 API 格式,复制粘贴到文件中保存.
cd ~/.acme.sh
vi account.conf
配置文件
注意目前 account.conf 仅支持一个 DNS API ,多个域名服务商的域名需单独加 --accountconf 参数: 相关 issues 链接
https://github.com/acmesh-official/acme.sh/issues/2055
配置默认邮箱
acme.sh --register-account -m admin@admin.com
account.conf
文件打开
最上面新增:
export GD_Key=‘gHpjQ9YANMfR6dS’
export GD_Secret=‘TxNG23beV9FPH’
执行申请
/root/.acme.sh/acme.sh --issue --server letsencrypt --dns dns_gd -d you.com -d *.you.com --keylength 2048 --debug
生成证书使用
/root/.acme.sh/acme.sh --install-cert -d you.com -d *.you.com --key-file /root/.acme.sh/cert/you.com-privkey.key --fullchain-file /root/.acme.sh/cert/you.com-fullchain.pem
打包下载
cd /root/.acme.sh/
tar zcvf cert.tar.gz cert
常用命令
安装acme
curl https://get.acme.sh | sh
查看acme版本
acme.sh --version
添加环境变量
export Ali_Key=“"
export Ali_Secret="”
申请证书
acme.sh --issue --dns dns_ali -d *.it996.vip
更新证书
acme.sh --renew -d ‘*.it996.vip’ --force
查看证书列表
acme.sh --list
删除证书
acme.sh remove *.it996.vip
升级 acme.sh 到最新版:
acme.sh --upgrade
开启自动升级:
acme.sh --upgrade --auto-upgrade
关闭自动更新:
acme.sh --upgrade --auto-upgrade 0
如何使用acme.sh与阿里云DNS自动签发Let’s Encrypt的免费数字证书
https://www.mayanpeng.cn/archives/249.html
自动化部署证书 acme.sh 详细实践使用教程
http://www.fangzengye.com/article/685de913688aac8f7039a18fe38c72b0
使用acme.sh来生成SSL证书,给网站配置https,附nginx配置
https://www.ngui.cc/el/2556410.html?action=onClick
使用acme安装DV证书并自动更新,基于nginx服务器,支持多个域名
https://blog.windigniter.com/2020/07/acme-dv-cert-nginx/
acme.sh-实现自动化部署SSL证书
https://cloud.tencent.com/developer/article/2055254
Let’sEncrypt 免费ssl证书申请并自动续期
https://www.hesc.info/archives/64
Let’s encrypt 通配域名DNS验证方式的证书自动更新
https://segmentfault.com/a/1190000017500561
github
https://github.com/acmesh-official/acme.sh/releases
acme.sh–dnsapi
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
2022年最全 ACME 证书自动化申请、续签管理教程,包教包会
https://zhuanlan.zhihu.com/p/580318775?utm_id=0
Acme.SH 正在改用 ZeroSSL,而不是 Let’s Encrypt。
https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052/38
默认情况下,它们仅更改为 ZeroSSL,acme.sh 可以配置为使用 Lets 加密(如果需要)
–set-default-ca --server letsencrypt
–server <server_uri> ACME Directory Resource URI. (default: https://acme.zerossl.com/v2/DV90)
See: https://github.com/acmesh-official/acme.sh/wiki/Server
评论区