1安装acme.sh
使用curl
curl https://get.acme.sh | sh -s email=my@example.com使用wget
wget -O - https://get.acme.sh | sh -s email=my@example.com2申请一个证书
如果
单个域名
acme.sh --issue -d example.com -w /home/wwwroot/example.com 通配符域名
acme.sh --issue -d example.com -d *.example.com -w /home/wwwroot/example.com :上面目录为nginx配置的网站的根目录,如果没有安装nginx的话,去掉目录,后跟--standalone
3证书安装到nginx
acme.sh --install-cert -d example.com --key-file /path/to/keyfile/in/nginx/key.pem --fullchain-file /path/to/fullchain/nginx/cert.pem --reloadcmd "service nginx force-reload"4续期证书
acme.sh --renew -d example.com --forceECC证书后跟--ecc
acme.sh --renew -d example.com --force --ecc5使用DNSapi更新证书
更多DNS服务商在 https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_cf
aliyun
直接在终端中输入后回车
export Ali_Key="<key>"
export Ali_Secret="<secret>"注:key为accesskey,secret为accessecret,key和scret会保存在 ~/.acme.sh/account.conf 这个文件中
./acme.sh --issue --dns dns_ali -d example.com -d *.example.comcloudflare
export CF_Key="763eac4f1bcebd8b5c95e9fc50d010b4"
export CF_Email="alice@example.com"CF_key为cloudflare中的globleapi
CF_Email为CF的账户邮箱
./acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'6更新acme.sh
安装后默认自动更新
手动更新
acme.sh --upgrade开启自动更新
acme.sh --upgrade --auto-upgrade关闭自动更新
acme.sh --upgrade --auto-upgrade 0