使用 acme.sh 申请和自动续签 SSL 证书
使用acme.sh
申请和自动续签 SSL 证书,项目地址:acme.sh
安装
1 | ## 安装 |
申请证书
申请证书时需要验证你的域名所有权,这里以DNS-01 challenge
为例,这种方式将使用域名解析商提供的API自动验证。如你使用 DNSPod,可以在 DNSPod Token 中生成 ID 和 Key。
1 | ## 指定 DNSPod API |
部署证书
部署证书基本上就是将密钥文件(key file)和证书文件(certificate file)复制到相应的目录,然后重启相关软件进行加载。
1 | ## 传统部署方式,如nginx |
自动续签证书
申请证书的参数和部署证书的参数会自动记录下来,如果同一个域名执行了多此,以最后一次记录的参数为准,到期前1个月会自动更新。
其他
申请通配符证书(通配符只支持 DNS-01 challenge
)
1 | acme.sh --issue --dns dns_dp -d *.exp.com |
将多个域名申请到同一张证书里面
1 | acme.sh --issue --dns dns_dp -d a.exp.com -d b.exp.com |
指定CA颁发机构(默认为 ZeroSSL)
1 | acme.sh --issue --dns dns_dp -d exp.com --server letsencrypt |
自动更新acme.sh
软件
1 | acme.sh --upgrade --auto-upgrade |
卸载acme.sh
1 | acme.sh --uninstall |
查看证书列表
1 | acme.sh list |
删除证书
1 | acme.sh --remove -d exp.com |