利用acme.sh申请ssl证书&自动更新证书

说明

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

安装脚本

curl  https://get.acme.sh | sh
acme.sh --set-default-ca --server letsencrypt

生成证书(这里是DNS方式) Cloudflare方式:

准备工作:

1.申请CF_Token:访问cloudflare 个人账户,点击创建令牌,使用编辑区域 DNS模板,进行如下配置:

权限:
区域 DNS 编辑
账户 账户设置 读取
区域 区域 读取

账户资源:
包括 您的账户

区域资源:
包括 特定资源 选中特定域名

然后点击下一步预览,在下一步即可生成复制备用
2.获取CF_Account_ID:打开cloudflare,链接后面那串就是所需要的id,复制备用

正式安装

在控制台输入:

export CF_Token="你准备的CF_Token"
export CF_Account_ID="你准备的CF_Account_ID"
acme.sh --issue --dns dns_cf -d youdomain.com # 通配符可填写*.youdomain.com

更新证书

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

更新 acme.sh

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0

其他

1.其他安装方式请参照:官方wiki
2.CF_Token等可复用的值会保存在~/.acme.sh/account.conf

版权声明:
作者:Jays
链接:https://ijays.com/2022/01/acme-letsencrypt-ssl-autoupdate.html
来源:颓废的美
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>