使用Acme.sh申请证书

1、下载脚本

# email用于注册Let's Encrypted，请填有效邮箱，避免出现注册失败
curl https://get.acme.sh | sh -s [email protected]

# 刷新bashrc配置文件,使别名立即生效
source ~/.bashrc

2、使用Nginx方式申请证书

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;
}

acme.sh --issue -d example.com --nginx

3、安装证书

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

4、常用命令

# 升级并设置自动升级
acme.sh  --upgrade  --auto-upgrade

# 查看版本
acme.sh -v

# 列出所有证书
acme.sh --list

# 查看配置
acme.sh --info

# 查看域名配置，多域名证书填主域名
acme.sh --info -d example.com

# 续期
# 运行定时器，续期所有证书，ecc证书后面最好需要添加--ecc
acme.sh --cron

# 续期指定证书，--force 强制刷新，ecc证书后面最好需要添加--ecc
acme.sh --renew -d example.com

# 续期所有证书
acme.sh --renew-all

# 移除证书，只是移除自动更新和管理，证书文件不会删除
acme.sh --remove -d example.com --ecc

# 设置默认CA，目前脚本默认为zerossl
acme.sh --set-default-ca --server letsencrypt