利用acme.sh申请ssl证书&自动更新证书

说明

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

安装脚本

curl  https://get.acme.sh | sh
acme.sh --set-default-ca --server letsencrypt

生成证书(这里是DNS方式) Cloudflare方式:

准备工作：

1.申请CF_Token：访问cloudflare 个人账户，点击创建令牌，使用编辑区域 DNS模板，进行如下配置:

权限：
区域 DNS 编辑
账户 账户设置 读取
区域 区域 读取

账户资源：
包括 您的账户

区域资源：
包括 特定资源 选中特定域名

然后点击下一步预览，在下一步即可生成复制备用
2.获取CF_Account_ID：打开cloudflare，链接后面那串就是所需要的id，复制备用

正式安装

在控制台输入:

export CF_Token="你准备的CF_Token"
export CF_Account_ID="你准备的CF_Account_ID"
acme.sh --issue --dns dns_cf -d youdomain.com # 通配符可填写*.youdomain.com

更新证书

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

更新 acme.sh

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0

其他

1.其他安装方式请参照：官方wiki
2.CF_Token等可复用的值会保存在~/.acme.sh/account.conf