ACME自动申请免费SSL证书
安装acme.sh
curl https://get.acme.sh | sh
普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步:
- 把 acme.sh 安装到你的 home 目录下: ~/.acme.sh/
- 并创建 一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh
安装过程不会污染已有的系统任何功能和文件, 所有的修改都限制在安装目录中: ~/.acme.sh/
设置默认服务商
#设置为Let's Encrypt
acme.sh --set-default-ca --server letsencrypt
#设置为ZeroSSL
acme.sh --set-default-ca --server zerossl
生成证书
修改acme配置文件
vi ~/.acme.sh/account.conf
增加DNS配置及证书目录
AUTO_UPGRADE="1" #开启自动更新
CERT_HOME='/opt/ca' #证书目录
SAVED_Ali_Key='apikey' #阿里云apikey
SAVED_Ali_Secret='secret' #阿里云secret
ACCOUNT_EMAIL='exp@example.com' #账户邮箱选填
生成证书
./acme.sh --issue --dns dns_ali -d example.com -d www.example.com
拷贝/安装证书
./acme.sh --installcert -d ssl.ficapy.com \
--keypath /etc/nginx/ssl/ssl.ficapy.com.key \
--fullchainpath /etc/nginx/ssl/ssl.ficapy.com.pem \
--reloadcmd "service nginx force-reload"
更新证书
更新全部域名
./acme.sh --renew-all --force
更新指定域名
./acme.sh --renew -d example.com --force
查看域名列表
./acme.sh --list
删除域名
./acme.sh --remove -d example.com
更新acme
手动更新
./acme.sh --upgrade
自动升级
./acme.sh --upgrade --auto-upgrade
关闭自动更新
./acme.sh --upgrade --auto-upgrade 0
上一篇 : Docker常用命令
下一篇 : Windows端口转发