acme.sh 证书颁发

安装acme.sh

curl  https://get.acme.sh | sh

# 重载 bashrc
source ~/.bashrc

常用命令

• acme.sh --upgrade 更新
• acme.sh --upgrade --auto-upgrade 自动更新
• acme.sh --upgrade --auto-upgrade 0 关闭自动更新

添加配置

# .bashrc
export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"

# shell
source ~./bashrc

DNS 验证

生成证书

acme.sh --issue --dns dns_ali -d wangsijie.top -d *.wangsijie.top

证书生成目录

/root/.acme.sh/wangsijie.top/wangsijie.top.cer /root/.acme.sh/wangsijie.top/wangsijie.top.key /root/.acme.sh/wangsijie.top/ca.cer /root/.acme.sh/wangsijie.top/fullchain.cer

Ps: nginx 不能使用上面的目录，因为是动态的

拷贝/安装证书

acme.sh  --installcert  -d  <domain>.com
	--key-file   /etc/nginx/ssl/<domain>.key
	--fullchain-file /etc/nginx/ssl/fullchain.cer
	--reloadcmd  "service nginx force-reload"

acme.sh --installcert \
-d  wangsijie.top \
--key-file    /usr/local/nginx/ssl/wangsijie.top.key \
--fullchain-file /usr/local/nginx/ssl/fullchain.cer \
--reloadcmd  "service nginx force-reload"

reloadcmd 相当于一个重启的钩子，当证书更新后，需要重启你的 nginx 或者 docker 服务，你需要自己配置对应的命令

参考

acme.sh 中文 wiki

使用 acme.sh 部署 Let's Encrypt 通过阿里云 DNS 验证方式实现泛域名 HTTPS