下载脚本
# email用于注册Let's Encrypted,请填有效邮箱,避免出现注册失败 curl https://get.acme.sh | sh -s [email protected] # 刷新bashrc配置文件,使别名立即生效 source ~/.bashrc使用Nginx方式申请证书
server { listen 80; server_name example.com; root /var/www/html; index index.html index.htm index.nginx-debian.html; }acme.sh --issue -d example.com --nginx安装证书
acme.sh --install-cert -d example.com \ --key-file /path/to/keyfile/in/nginx/key.pem \ --fullchain-file /path/to/fullchain/nginx/cert.pem \ --reloadcmd "service nginx force-reload"常用命令
# 升级并设置自动升级 acme.sh --upgrade --auto-upgrade # 查看版本 acme.sh -v # 列出所有证书 acme.sh --list # 查看配置 acme.sh --info # 查看域名配置,多域名证书填主域名 acme.sh --info -d example.com # 续期 # 运行定时器,续期所有证书,ecc证书后面最好需要添加--ecc acme.sh --cron # 续期指定证书,--force 强制刷新,ecc证书后面最好需要添加--ecc acme.sh --renew -d example.com # 续期所有证书 acme.sh --renew-all # 移除证书,只是移除自动更新和管理,证书文件不会删除 acme.sh --remove -d example.com --ecc # 设置默认CA,目前脚本默认为zerossl acme.sh --set-default-ca --server letsencrypt
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自Shimamura !
评论
评论