netnr / acme.sh
2019-01-17 20:18
使用acme.sh从let‘s encrypt生成免费的https证书
  acme.sh shell
# CentOS7 环境

# 需要先安装 socat
yum install socat

# 安装,任选一种方式
curl https://get.acme.sh | sh
wget -O - https://get.acme.sh | sh

# 安装完后重新加载 Bash
bash

# 列表
acme.sh --list

# 删除
acme.sh remove "netnr.com"

# acme.sh 帮助命令
acme.sh --help


# 目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步

# 更新版本
acme.sh --upgrade

# 自动更新版本
acme.sh --upgrade --auto-upgrade

# 关闭自动更新
acme.sh --upgrade --auto-upgrade 0


# 使用 DNS API 自动颁发证书,说明非常详细
https://github.com/Neilpang/acme.sh/wiki/dnsapi

# 以阿里云为例

# 密钥申请地址
# https://ak-console.aliyun.com/#/accesskey

# 需要输入对应域名商的密钥
# 密钥保存的的路径
cat ~/.acme.sh/account.conf

# 输入密钥
export Ali_Key=""
export Ali_Secret=""

# 申请
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink
acme.sh --issue --dns dns_ali -d netnr.com -d *.netnr.com
acme.sh --issue --dns dns_ali -d frp.netnr.com -d *.frp.netnr.com
# 注意:阿里云是 dns_ali,其它的域名商后缀不同
# 输出详细信息
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink --debug 
# 输出更详细的信息
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink --debug 2

# 重新生成证书(等待解析完成之后)
acme.sh --force --renew -d netnr.com
acme.sh --force --renew -d zme.ink

# copy/安装
acme.sh --installcert -d zme.ink --key-file /netnr/ssl/zme.ink/zme.key --fullchain-file /netnr/ssl/zme.ink/fullchain.cer --reloadcmd "nginx -s stop && nginx"
# copy/安装
acme.sh --installcert -d netnr.com --key-file /netnr/ssl/netnr.com/netnr.key --fullchain-file /netnr/ssl/netnr.com/fullchain.cer --reloadcmd "nginx -s stop && nginx"
# copy/安装
acme.sh --installcert -d frp.netnr.com --key-file /netnr/ssl/frp.netnr.com/frp.netnr.com.key --fullchain-file /netnr/ssl/frp.netnr.com/fullchain.cer --reloadcmd "nginx -s stop && nginx"
ˆ