- 支持证书类型
1234多域名/通配符ECC/RSA有效期90天有速率限制 - 安装acme.sh
123456curl https://get.acme.sh | sh或者wget -O- https://get.acme.sh | sh#重新加载.bashrc使acme.sh命令生效source ~/.bashrc - 设置DNS API信息
1234567#本文使用DNS验证 以Huawei Cloud为例 更多的看备注export HUAWEICLOUD_Username="Your Username"export HUAWEICLOUD_Password="Your Password"export HUAWEICLOUD_DomainName="Your DomainName"#API信息只需配置一次 会自动保存下来 下次申请证书时自动调用 - 签发证书
1234567#设置默认CAacme.sh --set-default-ca --server letsencrypt#签发证书acme.sh --issue --dns dns_huaweicloud -d '*.moeking.me' -d moeking.me --days 60 -k ec-256#-k表示指定密钥长度 --days表示有效期 - 安装证书
1234567891011#ECC证书acme.sh --installcert -d '*.moeking.me' --ecc \--key-file /usr/local/nginx/conf/ssl/moeking.me_ECC.key \--fullchain-file /usr/local/nginx/conf/ssl/moeking.me_ECC.crt \--reloadcmd "systemctl reload nginx"#RSA证书acme.sh --installcert -d '*.moeking.me' \--key-file /usr/local/nginx/conf/ssl/moeking.me_RSA.key \--fullchain-file /usr/local/nginx/conf/ssl/moeking.me_RSA.crt \--reloadcmd "systemctl reload nginx" - 更新证书
12345#ECC证书acme.sh --renew -d '*.moeking.me' --force --ecc#RSA证书acme.sh --renew -d '*.moeking.me' --force - 删除证书
12345#ECC证书acme.sh --remove -d '*.moeking.me' --ecc#RSA证书acme.sh --remove -d '*.moeking.me' - 吊销证书
12345#ECC证书acme.sh --revoke -d '*.moeking.me' --ecc#RSA证书acme.sh --revoke -d '*.moeking.me' - 更新acme.sh
12345678#更新到最新版acme.sh --upgrade#开启自动更新acme.sh --upgrade --auto-upgrade#关闭自动更新acme.sh --upgrade --auto-upgrade 0 - 卸载acme.sh
1acme.sh --uninstall - 查看帮助
1acme.sh -h
备注
- 更多DNS API设置 请看这里