什么是Acme.sh
開源倉庫:https://github.com/acmesh-official/acme.shAcme.sh是 Shell(Unix shell)語言編寫的 ACME 協(xié)議客戶端,。 只需一個(gè)腳本即可自動(dòng)頒發(fā)、更新和安裝您的證書,。 簡(jiǎn)單易用 堪稱神器 ??
安裝Acme.sh
安裝也是非常簡(jiǎn)單 一行命令即可 默認(rèn)安裝在:~/.acme.sh/
目錄下
|
|
使用Acme.sh申請(qǐng)證書
設(shè)置CA賬號(hào)
下方 [email protected] 更換為自己郵箱
|
|
阿里云
AK,、AS 獲取
1.打開AccessKey管理
2.使用子用戶 AccessKey
3.創(chuàng)建子用戶
4.獲取到 AS、AK
添加完用戶可以看到這個(gè)列表 先復(fù)制出來備用
4.用戶授權(quán)
然后點(diǎn)擊賬號(hào) 點(diǎn)擊權(quán)限管理 按照如下配置權(quán)限
申請(qǐng)證書
domain.com
更換為要申請(qǐng)證書的域名 可以一次申請(qǐng)多個(gè)
將前一步驟中申請(qǐng)的 AccessKey ID,、AccessKey Secret 替換下方的 環(huán)境變量 中 執(zhí)行如下命令 耐心等待即可
|
|
CloudFlare
CloudFlare API KEY 獲取
生成地址:https://dash.cloudflare.com/profile/api-tokens 生成后復(fù)制備用
申請(qǐng)證書
domain.com
更換為要申請(qǐng)證書的域名 可以一次申請(qǐng)多個(gè)
將前一步驟中申請(qǐng)的 Global API Key,、郵箱 替換下方的 環(huán)境變量 中 執(zhí)行如下命令 耐心等待即可
|
|
申請(qǐng)結(jié)果
如下圖輸出則 申請(qǐng)成功 ?? ??
最后輸出的是綠色部分是 證書的目錄 一般都在安裝 acme.sh 的目錄下
更新證書
手動(dòng)更新
執(zhí)行以下命令可以手動(dòng)申請(qǐng)證書 我這里剛申請(qǐng)的 它自動(dòng)跳過申請(qǐng)了
|
|
自動(dòng)更新
在申請(qǐng)證書的時(shí)候 acme.sh
默認(rèn)會(huì)通過 crontab
設(shè)置定時(shí)任務(wù) 一般不需要手動(dòng)設(shè)置
|
|