更多使用方法请阅读官方Wiki

安装 ACME

curl https://get.acme.sh | sh

acme.sh默认CA为ZeroSSL对老设备兼容性更好,使用ACME申请可以突破免费版3张证书的限制。如果申请失败可以尝试将CA变更为 letsencrypt(注:申请命令与ZeroSSL不一致)

使用DNS API模式申请ZeroSSL泛域名SSL证书

在申请之前先注册ZeroSSL

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
acme.sh --register-account -m 你注册ZeroSSL的邮箱 --server zerossl
export CF_Key="自行获取"
export CF_Email="你注册cloudflare的邮箱"
acme.sh --issue --dns dns_cf -d 你的域名 -d *.你的域名(注意要加*号)
mkdir /root/cert
acme.sh --install-cert -d 你的域名 --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt
acme.sh --upgrade --auto-upgrade
chmod -R 755 /root/cert

命令解释:
--register-account:注册账户密钥
--email或-m:邮箱
--server:ACME目录资源URI
--issue:颁发证书
--dns dns_CF:使用Cloudflare的API Key
--install-cert:安装证书
--key-file:私钥文件安装路径
--fullchain-file:证书链文件安装路径
--upgrade:检查更新
--auto-upgrade:自动升级

export CF_Key在这里获取:

1

证书公钥文件路径:

/root/cert/cert.crt

证书密钥文件路径:

/root/cert/private.key

查看证书

1
2
3
4
acme.sh --list

命令解释:
--list:列出所有证书

更新证书

1
2
3
4
5
6
acme.sh -r -d 你的域名 --force

命令解释:
-r:更新证书
-d:指定域名
--force:强制更新

吊销证书

1
2
3
4
5
acme.sh --revoke -d 你的域名

命令解释:
--revoke:吊销证书
-d :指定域名

删除证书

1
2
3
4
5
acme.sh --remove -d 你的域名

命令解释:
--remove:移除证书
-d :指定域名