本教程只是描述了基础的acme用法,还有很多其它用法目前用不到,所以没有介绍.
具体相关教程可看开源项目地址
下载工具并安装
#下面两种方式都可以.
curl https://get.acme.sh | sh
wget -O - https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m {邮箱}
#安装路径默认隐藏 可以ll -a 看到安装多功能的网络工具socat
yum install socat -y设置快捷键
alias acme.sh=~/.acme.sh/acme.sh升级acme和开启自动升级acme
#升级
acme.sh --upgrade
#自动升级
acme.sh --upgrade --auto-upgrade
#关闭自动升级
acme.sh --upgrade --auto-upgrade 0注册邮箱
#使用真实邮箱成功率更高
~/.acme.sh/acme.sh --register-account -m {邮箱}下面介绍两种申请证书的方法
第一种方法 需要80端口 http 颁发
~/.acme.sh/acme.sh --issue -d {domain name} --standalone
#创建了快捷键的可以直接使用acme.sh
acme.sh --issue -d {domain name} --standalone第二种 (推荐)dns api 自动颁发
#申请ali_key
export Ali_Key="****"
export Ali_Secret="*****"
acme.sh --issue --dns dns_ali -d {domain name}安装证书
#安装路径可以自定义,我依照自己的习惯安装到了这里
~/.acme.sh/acme.sh --installcert -d {domain name} --key-file /app/openresty/nginx/conf/ssl/{domain name}.private.key --fullchain-file /app/openresty/nginx/conf/ssl/{domain name}.cert.crt --reloadcmd "service nginx force-reload"完成以上步骤后会以当前用户自动创建一个计划任务
#每天检测一次证书
57 0 * * * "/home/{当前用户}/.acme.sh"/acme.sh --cron --home "/home/{当前用户}/.acme.sh" > /dev/null
#我们可以手动创建一个强制申请证书
0 10 31 */2 * "/home/haixiu/.acme.sh"/acme.sh --cron --force --home "/home/haixiu/.acme.sh" > /dev/null至此,自动化申请证书配置完毕~开始享受吧~
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容