- 安装acme.sh
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com
- 创建别名
alias acme.sh=~/.acme.sh/acme.sh
- 更新插件
acme.sh --upgrade
acme.sh --upgrade --auto-upgrade
acme.sh --upgrade --auto-upgrade 0
- 阿里云签名
1.创建AMR账号,并授权授权
AliyunDNSFullAccess
2.配置AK/AS
export Ali_Key=""
export Ali_Secret=""
3.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com
4.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem
- DNS 别名模式,主要针对部分云服务商未提供dnsapi
1.在百度云域名解析配置:
_acme-challenge.xxx.test.com CNAME _acme-challenge.xxx.bbb.com
2.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com --challenge-alias xxx.bbb.com
3.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem
- 续期
crontab -e
0 0 * * * "/path/to/acme.sh" --cron --home "/path/to/acme.sh" > /dev/null
acme.sh --renew -d xxx.test.com