安装
安装 acme.sh
安装很简单, 一个命令:
curl https://get.acme.sh | sh
普通用户和 root 用户都可以安装使用。
会安装在 ~/.acme.sh/ 目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。
理论上会自动添加一个 acme.sh 别名,但有时候并不会生成,需要手动执行以下命令:
source ~/.bashrc
使用
使用dns模式获取TXT
acme.sh --issue -d example.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-pleaseDNS配置
认证DNS
acme.sh --renew -d '*.example.com' \
--yes-I-know-dns-manual-mode-enough-go-ahead-please强制
acme.sh --renew --force -d '*.example.com' \
--yes-I-know-dns-manual-mode-enough-go-ahead-please记得重启nginx
使用dns api的模式进行证书申请
获取AccessKey ID和AccessKey Secret
查看一下
export Ali_Key="key值"
export Ali_Secret="key Secret"
# 下次就不用再次执行这个命令了
acme.sh --issue --dns dns_ali -d *.example.com --force
自动更新证书
Let's 的证书有效期为60天
目前手动添加DNS获取证书的方式无法自动更新,但是使用DNS API的方式进行获取证书可以在 60 天以后会自动更新, 你无需任何操作.
强制执行更新任务
acme.sh --cron -facme升级
目前由于 acme 协议和 Let`s CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.
升级 acme.sh 到最新版 :
acme.sh --upgrade如果你不想手动升级, 可以开启自动升级:
acme.sh --upgrade --auto-upgrade之后, acme.sh 就会自动保持更新了.
你也可以随时关闭自动更新:
acme.sh --upgrade --auto-upgrade 0
