官网
https://github.com/acmesh-official/acme.sh
1.安装,下载失败的话检查域名污染
curl https://get.acme.sh | sh
2.验证域名所有权
这一步是个难点,需要根据公网IP所在环境选择合适的验证方式,所有验证方式见官网描述:
https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert
若使用的是cloudflare托管的域名,则可以按如下方式进行验证
# cloudflare Global API Key
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="xxxx@sss.com"
acme.sh --issue -d example.com --dns dns_cf
3.安装证书
./acme.sh --install-cert -d example.com \
--key-file /usr/local/nginx/cert/example.com.key.pem \
--fullchain-file /usr/local/nginx/cert/example.com.cert.pem \
--reloadcmd "service nginx force-reload"
4.检查定时任务
crontab -l