acme.sh 是什么

  • 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端. 支持shell就能安装。
  • 支持非盈利证书颁发机构 letsencrypt.org,可以自由获取免费证书。
  • 可以自动更新证书。
  • 支持主流的DNS服务商 DNSPod、阿里云 、 GoDaddy、 Amazon、 全部DNS服务商支持列表 ,可申请通配符的证书。
  • 支持每次更新证书时发送通知, 支持主流QQ、钉钉、Telegram、Email Slack、完整支持列表

安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com
上述命令从 GitHub 上下载 sh 脚本并执行,把文件解压到当前用户的 ~/.acme.sh 目录下
可设置一个 acme.sh 的 alias 别名

使用acme.sh

  • 设置默认发证机构
    acme.sh --set-default-ca --server letsencrypt
  • DNS方式

    1. 设置系统环境变量以 DNSPod 为例:

      export DP_Id="1234"
      export DP_Key="sADDsdasdgdsf"
    2. 申请证书

      # 可以一次申请2个或者多个,具体能一次性操作多少个,可以自行尝试
      ~/.acme.sh/acme.sh   --issue   --dns dns_dp   -d example.com  -d www.example.com
      # 也可以申请通配域名, * 需要转译
      ~/.acme.sh/acme.sh   --issue   --dns dns_dp   -d \*.example.com
    3. 证书位置
      cd ~/.acme.sh/example.com
最后修改:2021 年 12 月 17 日 03 : 30 PM
如果觉得我的文章对你有用,请随意赞赏