# 命令行申请证书
# 下载acme.sh
# 配置DNS
以HE为例
在~/.acme.sh/account.conf文件中增加下列配置
export HE_Usernmae='username'
export HE_Password='password'
1
2
2
其他服务商见Github (opens new window)
# 签发
./acme.sh --issue -d YOUR.com -d '*.YOUR.com' -k ec-256 --dns dns_he --dnssleep 60
# 安装证书到指定位置
./acme.sh --install-cert -d YOUR.com --ecc --key-file /etc/nginx/ssl/YOUR.com.key --fullchain-file /etc/nginx/ssl/YOUR.com_fullchain.cer --reloadcmd "docker restart nginx"
# 检查CRON表达式是否有效
./acme.sh --cron
# 自动更新证书
脚本会把自己添加到crontab里自动运行,不需要额外处理
# 手动更新证书
# 更新一个证书
acme.sh --renew -d example.com --ecc
# 更新所有证书
acme.sh --renew-all
# 运行 cronjob 来更新证书(可用于检查 cronjob 命令是否正确)
acme.sh --cron
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8