acme-命令

acme.sh命令行工具

-h --help
显示此帮助消息

-v --version
显示版本信息

–install
安装acme

–uninstall
卸载acme,然后卸载cron作业

–upgrade
升级acme.sh至最新代码https://github.com/acmesh-official/acme.sh

–issue
颁发证书

–deploy
发布证书cert到服务器

-i --install-cert
将颁发的证书安装到apache/nginx或任何其他服务器上
主要是可以指定–reloadcmd “service nginx force-reload”,安装到nginx上后可以热重启

-r --renew
更新证书

–renew-all
更新所有证书

–revoke
销毁一个证书,后面接-d domain

–remove
从acme.sh已知的证书列表中删除证书,后面接-d domain

–list
获取所有证书的信息,形成一个列表

–to-pkcs12
将证书和密钥导出到pfx文件,pkcs(The Public-Key Cryptography Standards):一种加密标准

–to-pkcs8
转化为pkcs8格式

–sign-csr
从现有csr颁发证书,可能之前已经创建了csr了,可以用这个去ca认证机构申请证书

–show-csr
显示csr的内容

-ccr --create-csr
创建CSR

–create-domain-key
创建域私钥

–update-account
更新账户信息,LE需要账户才能进行证书申请,一般一个服务器一个账户

–register-account
注册一个账户

–deactivate-account
注销账户

–create-account-key
创建帐户私钥,专业使用

–install-cronjob
安装定时任务,install命令已经自动安装

–uninstall-cronjob
卸载定时任务

–cron
运行定时任务,以便续订所有证书

–set-notify
设置定时任务通知钩子,级别或模式

–deactivate
停用域名认证,专业使用

–set-default-ca
设置要使用的默认CA,与’–server’一起使用
https://github.com/acmesh-official/acme.sh/wiki/Server

acme.sh参数解释

-d --domain
指定域,用于发布,续订或吊销

–challenge-alias
DNS别名模式-challenge域名
https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

–domain-alias
DNS别名模式-域名别名
https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

–preferred-chain
如果CA提供多个证书链,则首选具有与此使用者公用名匹配的颁发者的链,如果不匹配,将使用默认提供的链
https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain

-f --force
强制安装,强制证书续订或覆盖sudo限制

–staging --test
使用暂存服务器进行测试

–debug
输出调试信息,如果省略参数,则默认为1,支持1,2,3

–output-insecure
输出所有敏感信息
默认情况下,为了安全起见,所有凭据/敏感消息都从输出/调试/日志中隐藏

-w --webroot
指定web根模式的web根文件夹

–standalone
使用独立模式

–alpn
使用独立模式的alpn模式

–stateless
使用无状态模式
https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode

–apache
使用apache模式

–dns
使用dns手动模式或dns api,省略参数时默认为手动模式
https://github.com/acmesh-official/acme.sh/wiki/dnsapi

–dnssleep
在dns api模式下等待所有txt记录传播的时间(单位:秒)
默认情况下不必使用此选项,acme.sh会自动按DOH轮询dns状态

-k --keylength
指定域密钥长度:2048,3072,4096,8192或ec-256,ec-384,ec-521

-ak --accountkeylength
指定帐户密钥长度:2048,3072,4096

–log
指定日志文件,若省略参数,则默认为"/app/acme/acme.sh.log"

–log-level
指定日志级别,默认值为1

–syslog
系统日志级别,0:禁用系统日志,3:错误,6:信息,7:调试

–eab-kid
外部帐户绑定的密钥标识符

–eab-hmac-key
用于外部帐户绑定的HMAC密钥

acme.sh参数之issue后的install时指定的参数解释

–cert-file
颁发/续订后将证书文件复制到的路径

–key-file
密钥文件在发出/续订后复制到的路径

–ca-file
发布/续订后将中间证书文件复制到的路径

–fullchain-file
发出/续订后将fullchain证书文件复制到的路径

–reloadcmd
发出/续订后要执行的命令以重新加载服务器,可以指定重新加载nginx

–server
ACME目录资源URI,默认值:https://acme-v02.api.letsencrypt.org/目录
https://github.com/acmesh-official/acme.sh/wiki/Server

–accountconf
指定自定义帐户配置文件

–home
指定acme.sh的主目录

–cert-home
指定保存所有证书的主目录,仅对"install"命令有效

–config-home
指定保存所有配置的主目录

–useragent
指定用户代理字符串,它也会保存起来以备将来使用

-m --email
指定帐户电子邮件,仅对install和update account命令有效,LE会在证书快过期时往这个邮箱发送内容

–accountkey
指定帐户密钥路径,仅对install命令有效

–days
指定使用issue命令时续订证书的天数,默认值为60天

–httpport
指定独立侦听端口,仅当服务器位于反向代理或负载平衡器后面时有效

–tlsport
指定独立tls侦听端口,仅当服务器位于反向代理或负载平衡器后面时有效

–local-address
如果您有多个ip地址,则指定独立tls服务器侦听地址

–listraw
仅用于list命令,以原始格式列出证书

-se --stop-renew-on-error
仅对–renew all命令有效,如果一个证书在续订时出错,则停止

–insecure
不要检查服务器证书,在某些设备中,api服务器的证书可能不可信

–ca-bundle
指定CA证书束的路径,以验证api服务器的证书

–ca-path
指定包含wget或curl使用的PEM格式CA证书的目录

–no-cron
仅对–install命令有效,这意味着: 不要安装默认cron作业
在这种情况下,证书不会自动续订

–no-profile
仅对–install命令有效,这意味着: 不要在用户配置文件中安装别名。

–no-color
不输出颜色文字

–force-color
强制输出彩色文本,对于非交互式使用aha工具处理HTML电子邮件非常有用

–ecc
指定使用ECC证书,对"–install cert",“–renew”,“–revoke”,“–to-pkcs12"和”–create csr"有效

–csr
指定输入CSR文件

–pre-hook
在获取任何证书之前要运行的命令

–post-hook
尝试获取/续订证书后要运行的命令,无论获取/续订成功还是失败都将运行

–renew-hook
在每个成功续订的证书之后运行的命令

–deploy-hook
指定发布证书的hook文件

–ocsp --ocsp-must-staple
生成OCSP必须绑定扩展

–always-force-new-domain-key
续订时生成新的域密钥,否则,默认情况下不会更改域密钥

–auto-upgrade
对upgrade命令有效,指示将来是否自动升级acme脚本,若省略参数,则默认为1

–listen-v4
强制独立tls服务器侦听ipv4

–listen-v6
强制独立tls服务器侦听ipv6

–openssl-bin
指定自定义openssl bin位置

–use-wget
如果同时安装了curl和wget,则强制使用wget

–yes-I-know-dns-manual-mode-enough-go-ahead-please
强制使用dns手动模式
https://github.com/acmesh-official/acme.sh/wiki/dns-manual-mode

-b --branch
仅对upgrade命令有效,指定要升级到的分支名称

–notify-level
设置通知级别:默认值为2
0:已禁用,将不发送通知
1:仅在出现错误时发送通知
2:在证书成功续订或出现错误时发送通知
3:当证书被跳过,续订或出错时发送通知

–notify-mode
设置通知模式,默认值为0
0:批量模式,在一封邮件中发送所有域的通知
1:证书模式,为每个证书发送消息

–notify-hook
设置通知hook

–revoke-reason
证书注销原因,可以与revoke命令一起使用
https://github.com/acmesh-official/acme.sh/wiki/revokecert

–password
设置导出的pfx文件密码,与–to-pkcs12一起使用

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2023年Java面试宝典

您的鼓励是对我的肯定,共建希望

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值