ACME Shell

自动颁发和更新免费证书的 shell 脚本。每 60 天自动更新证书
Github:https://github.com/acmesh-official/acme.sh

安装 socat

1	yum install socat -y

安装 acme.sh

1	curl https://get.acme.sh \| sh -s [email protected]

普通申请 SSL 证书

推荐使用自动 DNS API 集成申请证书 (支持通配符号)

申请证书

-d 是您要为其颁发证书的域名

1	acme.sh --issue -d bitwarden.kl.do -w /www/wwwroot/bitwarden.kl.do

自动 DNS API 集成申请证书 (推荐)

如果您的 DNS 提供商支持 API 访问，我们可以使用该 API 自动颁发证书。

您无需手动执行任何操作！

目前 acme.sh 支持大多数 dns 提供者:

https://github.com/acmesh-official/acme.sh/wiki/dnsapi

DNSPod.cn

获取 DNSPod API 密钥和 ID。
https://console.dnspod.cn/account/token/token
设置环境变量

1 2	export DP_Id="1234" export DP_Key="sADDsdasdgdsf"

DP_Idand 将 DP_Key 被保存 ~/.acme.sh/account.conf 并在需要时被重用。

申请证书

单域证书

1	acme.sh --issue --dns dns_dp -d kl.do

通配符证书

1	acme.sh --issue --dns dns_dp -d kl.do -d '*.kl.do'

安装证书

请找到自己的 Nginx 证书路径
acme.sh 每 60 天会自动更新一次
更新证书后，Apache/Nginx 服务将通过以下命令自动重新加载: service nginx reload
所以请务必配置到安装的证书路径

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

例：宝塔面板

/www/server/panel/vhost/cert/kl.do Nginx 站点 SSL 证书路径
/www/server/panel/vhost/ssl 宝塔 SSL 证书夹 - 用于可视化界面部署

mkdir -p /www/server/panel/vhost/ssl/kl.do

# 安装证书  
acme.sh --install-cert -d kl.do \
--cert-file      /www/server/panel/vhost/cert/kl.do/cert.pem  \
--key-file       /www/server/panel/vhost/cert/kl.do/privkey.pem  \
--fullchain-file /www/server/panel/vhost/cert/kl.do/fullchain.pem \
--reloadcmd     "service nginx reload"

# 链接宝塔证书文件夹
ln -s /www/server/panel/vhost/cert/kl.do/* /www/server/panel/vhost/ssl/kl.do