Acme证书脚本使用

通常我们使用这个脚本都是用来给服务器上域名下发证书,本文章记录证书申请以及自动续签,和下发方式。

Acme安装
  1. 脚本
curl https://get.acme.sh | sh -s email=my@example.com

改脚本会自动安装到家目录里的.acme.sh 邮箱修改为自己的,这样到期能自动提醒

颁发使用
  1. 单域名
acme.sh --issue -d example.com -w /home/wwwroot/example.com
  1. 多域名
acme.sh --issue -d example.com -d www.example.com -d cp.example.com -w /home/wwwroot/example.com
  1. 证书安装使用
    nginx
acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

安装到指定位置 nginx内ssl配置文件制定上面文件

使用阿里云域名API自动签发证书

当你的网站http页面没有东西的时候,他下发会失败,这是证书http验证特性,所以采用dns验证,例如你的域名上在阿里上

export Ali_Key="<key>"
export Ali_Secret="<secret>"

写入在阿里上的key 也可以写入bashrc 然后申请证书。

./acme.sh --issue --dns dns_ali -d example.com -d *.example.com
更新续签

一般来讲你不需要对证书手动更新,他会在crontabl里面自动执行检查更新

如果你需要手动更新证书

acme.sh --renew -d example.com --force

停止续订证书

acme.sh --remove -d example.com [--ecc]

脚本更新

acme.sh --upgrade --auto-upgrade