ACME Shell 自动申请SSL证书
ACME Shell
自动颁发和更新免费证书的 shell 脚本。每 60 天自动更新证书
- 安装 socat
1
yum install socat -y
- 安装 acme.sh
1
curl https://get.acme.sh | sh -s email=likfees@gmail.com
普通申请 SSL 证书
推荐使用自动 DNS API 集成申请证书(支持通配符号)
- 申请证书
- -d 是您要为其颁发证书的域名
1
acme.sh --issue -d bitwarden.fungs.cn -w /www/wwwroot/bitwarden.fungs.cn
自动 DNS API 集成申请证书(推荐)
如果您的 DNS 提供商支持 API 访问,我们可以使用该 API 自动颁发证书。
您无需手动执行任何操作!
目前 acme.sh 支持大多数 dns 提供者:
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
DNSPod.cn
获取 DNSPod API 密钥和 ID。
https://console.dnspod.cn/account/token/token
设置环境变量
1 | export DP_Id="1234" |
DP_Idand将DP_Key被保存~/.acme.sh/account.conf并在需要时被重用。
- 申请证书
- 单域证书
1
acme.sh --issue --dns dns_dp -d fungs.cn
- 通配符证书
1 | acme.sh --issue --dns dns_dp -d fungs.cn -d '*.fungs.cn' |
安装证书
请找到自己的 Nginx 证书路径
acme.sh 每 60 天会自动更新一次
更新证书后,Apache/Nginx 服务将通过以下命令自动重新加载:service nginx reload
所以请务必配置到安装的证书路径
1 | acme.sh --install-cert -d example.com \ |
例:宝塔面板
- /www/server/panel/vhost/cert/fungs.cn Nginx 站点SSL证书路径
- /www/server/panel/vhost/ssl 宝塔SSL证书夹 - 用于可视化界面部署
1 | mkdir -p /www/server/panel/vhost/ssl/fungs.cn |
手动更新证书
不,您不需要手动更新证书。所有证书将每60天自动更新一次。
但是,您也可以强制更新证书:
1 | acme.sh --renew -d example.com --force |
常用命令
查看证书列表
1 | acme.sh list |
查看定时更新任务
1 | acme.sh cron |
撤销证书
1 | acme.sh --revoke -d example.com |
安装中间证书
检测地址: https://www.myssl.cn/tools/check-server-cert.html
获取中间证书: https://www.myssl.cn/tools/downloadchain.html
- 获取安装证书
将/www/server/panel/vhost/cert/fungs.cn/cert.pem内容复制到上面地址中获得中间证书 - 复制中间证书到
/www/server/panel/vhost/cert/fungs.cn/fullchain.pem文件下 - 重启 nginx
- 检测证书
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
Comment