Skip to content

Instantly share code, notes, and snippets.

@netnr netnr/acme.sh
Last active Aug 23, 2019

Embed
What would you like to do?
使用acme.sh从let‘s encrypt生成免费的https证书
# CentOS7 环境
# 需要先安装 socat
yum install socat
# 安装,任选一种方式
curl https://get.acme.sh | sh
wget -O - https://get.acme.sh | sh
# 安装完后重新加载 Bash
bash
# 列表
acme.sh --list
# 删除
acme.sh remove "netnr.com"
# acme.sh 帮助命令
acme.sh --help
# 目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步
# 更新版本
acme.sh --upgrade
# 自动更新版本
acme.sh --upgrade --auto-upgrade
# 关闭自动更新
acme.sh --upgrade --auto-upgrade 0
# 使用 DNS API 自动颁发证书,说明非常详细
https://github.com/Neilpang/acme.sh/wiki/dnsapi
# 以阿里云为例
# 密钥申请地址
# https://ak-console.aliyun.com/#/accesskey
# 需要输入对应域名商的密钥
# 密钥保存的的路径
cat ~/.acme.sh/account.conf
# 输入密钥
export Ali_Key=""
export Ali_Secret=""
# 申请
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink
acme.sh --issue --dns dns_ali -d netnr.com -d *.netnr.com
acme.sh --issue --dns dns_ali -d frp.netnr.com -d *.frp.netnr.com
# 注意:阿里云是 dns_ali,其它的域名商后缀不同
# 输出详细信息
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink --debug
# 输出更详细的信息
acme.sh --issue --dns dns_ali -d zme.ink -d *.zme.ink --debug 2
# 重新生成证书(等待解析完成之后)
acme.sh --force --renew -d netnr.com
acme.sh --force --renew -d zme.ink
# copy/安装
acme.sh --installcert -d zme.ink --key-file /netnr/ssl/zme.ink/zme.key --fullchain-file /netnr/ssl/zme.ink/fullchain.cer --reloadcmd "nginx -s stop && nginx"
# copy/安装
acme.sh --installcert -d netnr.com --key-file /netnr/ssl/netnr.com/netnr.key --fullchain-file /netnr/ssl/netnr.com/fullchain.cer --reloadcmd "nginx -s stop && nginx"
# copy/安装
acme.sh --installcert -d frp.netnr.com --key-file /netnr/ssl/frp.netnr.com/frp.netnr.com.key --fullchain-file /netnr/ssl/frp.netnr.com/fullchain.cer --reloadcmd "nginx -s stop && nginx"
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.