acme.sh 是什么
- 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端. 支持shell就能安装。
- 支持非盈利证书颁发机构 letsencrypt.org,可以自由获取免费证书。
- 可以自动更新证书。
- 支持主流的DNS服务商 DNSPod、阿里云 、 GoDaddy、 Amazon、 全部DNS服务商支持列表 ,可申请通配符的证书。
- 支持每次更新证书时发送通知, 支持主流QQ、钉钉、Telegram、Email Slack、完整支持列表 。
安装acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
上述命令从 GitHub 上下载 sh 脚本并执行,把文件解压到当前用户的 ~/.acme.sh 目录下
可设置一个 acme.sh 的 alias 别名
使用acme.sh
- 设置默认发证机构
acme.sh --set-default-ca --server letsencrypt
DNS方式
设置系统环境变量以 DNSPod 为例:
export DP_Id="1234" export DP_Key="sADDsdasdgdsf"
申请证书
# 可以一次申请2个或者多个,具体能一次性操作多少个,可以自行尝试 ~/.acme.sh/acme.sh --issue --dns dns_dp -d example.com -d www.example.com # 也可以申请通配域名, * 需要转译 ~/.acme.sh/acme.sh --issue --dns dns_dp -d \*.example.com
- 证书位置
cd ~/.acme.sh/example.com
1 条评论
φ( ̄∇ ̄o)