acme.sh 申请 SSL 证书教程

本文详细介绍了如何利用acme.sh工具申请和管理SSL证书。随着免费SSL证书有效期缩短至三个月，手动操作变得繁琐。文章从安装acme.sh脚本开始，涵盖了SSL证书的手动和自动申请步骤，并针对不同域名服务商提供了详细的操作方式。

acme.sh脚本官网：https://github.com/acmesh-official/acme.sh

acme.sh SSL证书申请教程（包含手动和自动方式）

使用acme.sh进行手动申请，首先需要安装acme.sh。通过以下命令可以完成安装：

 curl https://get.acme.sh | sh -s email=my@example.com

用以下命令刷新环境，使别名生效：

source ~/.bashrc

用以下命令查看版本号检查是否安装成功：

acme.sh -v

安装完成后，可以用以下命令申请证书（请将mydomain.com更换为你要申请的域名）：

 acme.sh --issue --dns -d mydomain.com -d "*.mydomain.com" --yes-I-know-dns-manual-mode-enough-go-ahead-please

在返回的代码中会出现一条域名TXT记录，你需要在你的域名管理后台添加这条DNS解析：

完成TXT信息的添加后，通过以下命令检查证书生成详情，如果出现中断，则多生成几次（目前建议申请之后等待一个小时后再输入下方的命令查询申请状态，因为频繁申请会触发系统强制延时限制，比如需要24小时后才能再次查询）：

 acme.sh --renew -d mydomain.com -d "*.mydomain.com" --yes-I-know-dns-manual-mode-enough-go-ahead-please

另外生成后的文件默认保存在用户目录下（注意在返回码中检查下生成路径），注意查看。用宝塔等服务器管理面板的朋友可以直接将文件下载到本地再去后台配置！

由于服务器root目录下载.acme.sh目录是隐藏的（因为前面有个.），所以我们获取密钥文件需要通过命令获取，以ubuntu系统为例：

示例域名：baidu.com（请替换为你自己的实际域名），这个在上图中的地址会看到（就是户名那一段复制就行）

cat /root/.acme.sh/*.baidu.com_ecc/*.baidu.com.cer

获取之后则会显示密钥代码（根据自身情况选择）：

当然，你也可以通过ls-a命令，让隐藏的文件显示，然后下载操作。下面这条命令将会显示/root目录中的所有文件和目录，包括隐藏的.acme.sh

ls -a /root

注意root目录是服务器的主目录，不是网站根目录或Wordpress文件目录：

文件目录一目了然，SSL证书文件就能随意使用了：

对于自动申请，以阿里云为例，首先获取AccessKey，并在命令行中设置环境变量：

 export Ali_Key="key" export Ali_Secret="secret"

之后执行以下命令即可自动申请或更新证书：

 acme.sh --issue --dns dns_ali -d mydomain.com -d "*.mydomain.com"

自动申请可能会在配置文件中明文保存AccessKey，建议及时进行管理。同时，acme.sh会创建定时任务来检查证书更新情况。

可以通过设置默认证书颁发机构来优化申请过程，此操作可以通过以下命令实现：

 acme.sh --set-default-ca --server letsencrypt

通过本文的介绍，用户可以更为高效地管理SSL证书，提升网站的安全性。

本站资源来源于网络，仅限用于学习和研究目的，请勿用于其他用途。如有侵权请发送邮件至vizenaujmaslak9@hotmail.com删除。：FGJ博客 » acme.sh 申请 SSL 证书教程