1. 下载脚本

    # email用于注册Let's Encrypted,请填有效邮箱,避免出现注册失败
curl https://get.acme.sh | sh -s email=my@example.com

# 刷新bashrc配置文件,使别名立即生效
source ~/.bashrc
    Bash

  2. 使用Nginx方式申请证书

    server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;
}
    nginx
    acme.sh --issue -d example.com --nginx
    Bash

  3. 安装证书

    acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"
    Bash

  4. 常用命令

    # 升级并设置自动升级
acme.sh  --upgrade  --auto-upgrade

# 查看版本
acme.sh -v

# 列出所有证书
acme.sh --list

# 查看配置
acme.sh --info

# 查看域名配置,多域名证书填主域名
acme.sh --info -d example.com

# 续期
# 运行定时器,续期所有证书,ecc证书后面最好需要添加--ecc
acme.sh --cron

# 续期指定证书,--force 强制刷新,ecc证书后面最好需要添加--ecc
acme.sh --renew -d example.com

# 续期所有证书
acme.sh --renew-all

# 移除证书,只是移除自动更新和管理,证书文件不会删除
acme.sh --remove -d example.com --ecc

# 设置默认CA,目前脚本默认为zerossl
acme.sh --set-default-ca --server letsencrypt
    Bash