acme.sh 申请 SSL 证书教程

本文详细介绍了如何利用acme.sh工具申请和管理SSL证书。随着免费SSL证书有效期缩短至三个月，手动操作变得繁琐。文章从安装acme.sh脚本开始，涵盖了SSL证书的手动和自动申请步骤，并针对不同域名服务商提供了详细的操作方式。

acme.sh脚本官网：https://github.com/acmesh-official/acme.sh

acme.sh SSL证书申请教程（包含手动和自动方式）

使用acme.sh进行手动申请，首先需要安装acme.sh。通过以下命令可以完成安装：

 curl https://get.acme.sh | sh -s email=my@example.com

用以下命令刷新环境，使别名生效：

source ~/.bashrc

用以下命令查看版本号检查是否安装成功：

acme.sh -v

安装完成后，可以用以下命令申请证书（请将mydomain.com更换为你要申请的域名）：

 acme.sh --issue --dns -d mydomain.com -d "*.mydomain.com" --yes-I-know-dns-manual-mode-enough-go-ahead-please

在返回的代码中会出现一条域名TXT记录，你需要在你的域名管理后台添加这条DNS解析：

完成TXT信息的添加后，通过以下命令检查证书生成详情，如果出现中断，则多生成几次：

 acme.sh --renew -d mydomain.com -d "*.mydomain.com" --yes-I-know-dns-manual-mode-enough-go-ahead-please

另外生成后的文件默认保存在用户目录下（注意在返回码中检查下生成路径），注意查看。用宝塔等服务器管理面板的朋友可以直接将文件下载到本地再去后台配置！

对于自动申请，以阿里云为例，首先获取AccessKey，并在命令行中设置环境变量：

 export Ali_Key="key" export Ali_Secret="secret"

之后执行以下命令即可自动申请或更新证书：

 acme.sh --issue --dns dns_ali -d mydomain.com -d "*.mydomain.com"

自动申请可能会在配置文件中明文保存AccessKey，建议及时进行管理。同时，acme.sh会创建定时任务来检查证书更新情况。

可以通过设置默认证书颁发机构来优化申请过程，此操作可以通过以下命令实现：

 acme.sh --set-default-ca --server letsencrypt

通过本文的介绍，用户可以更为高效地管理SSL证书，提升网站的安全性。

本站资源来源于网络，仅限用于学习和研究目的，请勿用于其他用途。如有侵权请发送邮件至vizenaujmaslak9@hotmail.com删除。：FGJ博客 » acme.sh 申请 SSL 证书教程