1. ACME下载与安装
bash
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com安装成功之后执行crontab -l可以看到其定期任务
如果你要是用standalone mode请提前安装socat。这里介绍的是DNS方式
2. 阿里云访问控制
进入阿里云RAM访问控制获取Access Key和Access Sevret
之后执行:
bash
export Ali_Key="xxx" && export Ali_Secret="xxx"3. 获取证书
先进入主目录
bash
cd ~/.acme.sh在执行
bash
./acme.sh --issue --dns dns_ali -d "example.com" -d "*.example.com"出现以下代码表示成功
之后拷贝到我们需要的目录里面去(不能使用~操作符)
bash
./acme.sh --install-cert -d "example.com" -d "*.example.com" \
--key-file "/home/vernon/cert_files/com.example.key" \
--cert-file "/home/vernon/cert_files/com.example.crt" \
--ca-file "/home/vernon/cert_files/ca.crt" \
--fullchain-file "/home/vernon/cert_files/fullchain.cer" #\
# --reloadcmd "service nginx force-reload" # 这个我这里不需要重载服务4. 更新证书
证书会自动更新,这里是手动的方式
后续更新acme.sh方法
bash
./acme.sh --upgrade