1.安装acme.sh
curl https://get.acme.sh | sh
2.生成证书
有两种方式可以进行验证,此处使用cloudflare的DNSAPI进行,首先将从cloudflare获取的CF_Account_ID与CF_Token导入
export CF_Token="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Account_ID="xxxxxxxxxxxxx"
然后进行证书签发,-d后面跟着的是你的域名(可以使用泛域名)
acme.sh --issue --dns dns_cf -d yancylee.com -d *.yancylee.com
如果不使用DNSAPI,可以使用以下方式进行证书签发
acme.sh --issue -d yancylee.com -d *.yancylee.com --webroot /home/wwwroot/default
3.安装证书
证书申请完毕后,需要把它们放到要用的地方,–key-file后面是私钥路径,–fullchain-file后面是证书路径
acme.sh --installcert -d yancylee.com --key-file /etc/ssl/yancylee_com.key --fullchain-file /etc/ssl/yancylee_com.cer --reloadcmd "systemctl force-reload nginx"
4. 更新证书
Let’s Encrypt 签发的证书只有三个月的有效期,但是本程序在安装的时候自动为创建 了cronjob, 每天 0:00 点自动检测所有的证书, 如果有快过期的, 则会自动更新.
5.更新acme.sh
升级到最新版
acme.sh --upgrade
开启自动更新
acme.sh --upgrade --auto-upgrade