netnr / acme.sh
2019-01-17 20:18

使用acme.sh从let‘s encrypt生成免费的https证书

  acme.sh shell Raw
# CentOS7 环境

# 安装,任选一种方式
curl https://get.acme.sh | sh
wget -O - https://get.acme.sh | sh

# 需要先安装 socat
yum install socat

# 安装完后重新加载 Bash
bash

# 列表
acme.sh --list

# 删除
acme.sh remove "netnr.com"

# acme.sh 帮助命令
acme.sh --help


# 目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步

# 更新版本
acme.sh --upgrade

# 自动更新版本
acme.sh --upgrade --auto-upgrade

# 关闭自动更新
acme.sh --upgrade --auto-upgrade 0


# 使用 DNS API 自动颁发证书,说明非常详细
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

# 以阿里云为例

# 密钥申请地址
# https://ak-console.aliyun.com/#/accesskey

# 需要输入对应域名商的密钥
# 密钥保存的的路径
cat ~/.acme.sh/account.conf

# 输入密钥
export Ali_Key="xxxx"
export Ali_Secret="xxxx"

# 申请
acme.sh --issue --dns dns_ali -d netnr.com -d *.netnr.com
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink
# 注意:阿里云是 dns_ali,其它的域名商后缀不同
# 输出详细信息
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink --debug 
# 输出更详细的信息
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink --debug 2
ˆ