- 安装acme.sh
# https://github.com/acmesh-official/acme.sh/
#git clone https://github.com/acmesh-official/acme.sh.git
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com- 创建别名
alias acme.sh=~/.acme.sh/acme.sh
# source ~/.bashrc- 更新插件
# 手动升级
acme.sh --upgrade
# 开启自动升级
acme.sh --upgrade --auto-upgrade
# 禁用自动升级
acme.sh --upgrade --auto-upgrade 0- 阿里云签名
1.创建AMR账号,并授权授权
AliyunDNSFullAccess
2.配置AK/AS
export Ali_Key=""
export Ali_Secret=""
3.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com
4.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem- DNS 别名模式,主要针对部分云服务商未提供dnsapi
# 说明,示例:域名在百度云,但acme.sh没有提供dnsapi,需要通过阿里云的dnsapi生成ssl。
# xxx.test.com 在百度云的域名
# xxx.bbb.com 在提供api的域名
1.在百度云域名解析配置:
_acme-challenge.xxx.test.com CNAME _acme-challenge.xxx.bbb.com
2.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com --challenge-alias xxx.bbb.com
3.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem- 续期
crontab -e
0 0 * * * "/path/to/acme.sh" --cron --home "/path/to/acme.sh" > /dev/null
# 更新证书
acme.sh --renew -d xxx.test.com