更多使用方法请阅读官方Wiki
curl https://get.acme.sh | sh
acme.sh默认CA为ZeroSSL对老设备兼容性更好,使用ACME申请可以突破免费版3张证书的限制。如果申请失败可以尝试将CA变更为 letsencrypt(注:申请命令与ZeroSSL不一致)
使用DNS API模式申请ZeroSSL泛域名SSL证书
在申请之前先注册ZeroSSL
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| acme.sh --register-account -m 你注册ZeroSSL的邮箱 --server zerossl
export CF_Key="自行获取"
export CF_Email="你注册cloudflare的邮箱"
acme.sh --issue --dns dns_cf -d 你的域名 -d *.你的域名(注意要加*号)
mkdir /root/cert
acme.sh --install-cert -d 你的域名 --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt
acme.sh --upgrade --auto-upgrade
chmod -R 755 /root/cert
命令解释:
--register-account:注册账户密钥
--email或-m:邮箱
--server:ACME目录资源URI
--issue:颁发证书
--dns dns_CF:使用Cloudflare的API Key
--install-cert:安装证书
--key-file:私钥文件安装路径
--fullchain-file:证书链文件安装路径
--upgrade:检查更新
--auto-upgrade:自动升级
|
export CF_Key在这里获取:
证书公钥文件路径:
/root/cert/cert.crt
证书密钥文件路径:
/root/cert/private.key
查看证书
1
2
3
4
| acme.sh --list
命令解释:
--list:列出所有证书
|
更新证书
1
2
3
4
5
6
| acme.sh -r -d 你的域名 --force
命令解释:
-r:更新证书
-d:指定域名
--force:强制更新
|
吊销证书
1
2
3
4
5
| acme.sh --revoke -d 你的域名
命令解释:
--revoke:吊销证书
-d :指定域名
|
删除证书
1
2
3
4
5
| acme.sh --remove -d 你的域名
命令解释:
--remove:移除证书
-d :指定域名
|
