Table of Contents
1、安装Acme脚本
curl https://get.acme.sh | sh2、80 端口空闲的证书申请方式
如果你还没有运行任何 web 服务, 80 端口是空闲的, 那么 Acme.sh 还能假装自己是一个 WebServer, 临时监听在 80 端口, 完成验证
自行更换代码中的域名、邮箱为你解析的域名及邮箱
~/.acme.sh/acme.sh --register-account -m yuebaoing@qq.com~/.acme.sh/acme.sh --issue -d hk.baocc.cc --standalone3、安装证书到指定文件夹
注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用此目录下的证书文件。
正确的使用方法是使用 --install-cert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置,比如下面的代码
自行更换代码中的域名为你解析的域名
~/.acme.sh/acme.sh --installcert -d hk.baocc.cc --key-file /root/private.key --fullchain-file /root/cert.crt4、更新证书
目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.
更新 Acme 脚本
升级 Acme.sh 到最新版本
~/.acme.sh/acme.sh --upgrade如果你不想手动升级, 可以开启自动升级:
~/.acme.sh/acme.sh --upgrade --auto-upgrade