0%

acme.sh使用方法备忘录

acme.sh是一个申请免费证书的工具。每次申请的时候都会忘咋申请,写个备忘录记录一下

介绍

Github地址
中文说明地址

使用

nginx自动验证

1
> acme.sh --issue  -d <域名> --nginx

添加TXT解析手动验证

获取要添加的记录内容

1
2
3
4
> acme.sh --issue --dns -d <域名> --yes-I-know-dns-manual-mode-enough-go-ahead-please
[Wed 08 Dec 2021 12:36:54 AM EST] Add the following TXT record:
[Wed 08 Dec 2021 12:36:54 AM EST] Domain: '_acme-challenge.aa.bb.com'
[Wed 08 Dec 2021 12:36:54 AM EST] TXT value: 'GjIs1WEyTA-PnVrraXnhDWPyT0VZ1qiTt5gAkibcoH8'

验证记录

1
> acme.sh --renew --dns -d <域名> --yes-I-know-dns-manual-mode-enough-go-ahead-please

安装

Apache安装

1
2
3
4
> acme.sh --install-cert -d <域名> \
--cert-file /path/to/certfile/in/apache/cert.pem \
--key-file /path/to/keyfile/in/apache/key.pem \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem

Nginx安装

1
2
3
> acme.sh --install-cert -d <域名> \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem