安装acme.sh

curl  https://get.acme.sh | sh

普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步:

  1. 把 acme.sh 安装到你的 home 目录下: ~/.acme.sh/
  2. 并创建 一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh

安装过程不会污染已有的系统任何功能和文件, 所有的修改都限制在安装目录中: ~/.acme.sh/

设置默认服务商

#设置为Let's Encrypt
acme.sh --set-default-ca --server letsencrypt 
#设置为ZeroSSL
acme.sh --set-default-ca --server zerossl 

生成证书

修改acme配置文件
vi ~/.acme.sh/account.conf
增加DNS配置及证书目录

AUTO_UPGRADE="1" #开启自动更新
CERT_HOME='/opt/ca' #证书目录
SAVED_Ali_Key='apikey' #阿里云apikey
SAVED_Ali_Secret='secret' #阿里云secret
ACCOUNT_EMAIL='exp@example.com' #账户邮箱选填

生成证书

./acme.sh --issue --dns dns_ali -d example.com -d www.example.com

拷贝/安装证书

./acme.sh --installcert -d ssl.ficapy.com \
          --keypath       /etc/nginx/ssl/ssl.ficapy.com.key  \
          --fullchainpath /etc/nginx/ssl/ssl.ficapy.com.pem \
          --reloadcmd     "service nginx force-reload"

更新证书

更新全部域名

./acme.sh --renew-all --force

更新指定域名

./acme.sh --renew -d example.com --force

查看域名列表

./acme.sh --list

删除域名

./acme.sh --remove -d example.com

更新acme

手动更新

./acme.sh --upgrade

自动升级

./acme.sh  --upgrade  --auto-upgrade

关闭自动更新

./acme.sh --upgrade  --auto-upgrade  0