安装
curl https://get.acme.sh | sh -s email=my@example.com位于大陆无法访问github时官方也提供了通过gitee的方法
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com更高级的安装技巧,由于我这次没有使用,就不记录了。跳转链接
生成证书(采用:自动验证DNS API)
1. 到阿里云获取RAM API key https://ram.console.aliyun.com/users
2. 将Ali_Key and Ali_Secret 保存到account.conf 文件中保存格式
export Ali_Key="<key>"
export Ali_Secret="<secret>"3. 生成证书运行命令
./acme.sh --issue --dns dns_ali -d example.com -d *.example.com复制证书到nginx
官方示例:
acme.sh --install-cert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx reload"修改证书的签发机构
ache.sh是默认的是Zerossl的。如果需要修改为:Let's Encrypt或其他的证书的签发机构
可以使用下面的命令修改到Let's Encrypt
acme.sh --issue -d example.com --dns dns_cf --server letsencrypt 由于我在部署完成后发现的,尝试修改没有修改成功。因此,就不多介绍了,只提示可以修改
官方教程链接:https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL