linux 下用 acme.sh 搞定 Nginx 免费 SSL 证书自动续期(下) 对于acme.sh命令安装详解

chxii2026-04-07 10:07

curl https://get.acme.sh | sh -s email=my@example.com

这条命令是 acme.sh 官方推荐的一键安装脚本。它的设计哲学是"极简",通过管道将下载和执行合二为一。

我们可以把它拆解为三个部分来详细解读:

1. curl https://get.acme.sh ------ 下载脚本

  • curl :这是一个在 Linux 终端中常用的工具,用于向服务器传输数据。在这里,它的作用是访问 https://get.acme.sh 这个网址。
  • https://get.acme.sh :这是 acme.sh 官方提供的安装脚本入口地址。当你访问它时,服务器不会返回网页,而是直接返回一段 Shell 脚本代码

2. | ------ 管道符

  • 这是 Linux 中最强大的符号之一。它的作用是把前一个命令的输出,直接变成后一个命令的输入
  • 在这里,它把 curl 下载回来的那段脚本代码,直接"喂"给了后面的 sh 命令去执行,而不需要 你先把脚本下载到本地(比如 curl -o install.sh),再手动运行。

3. sh -s email=my@example.com ------ 执行脚本并传参

  • sh:这是 Shell 解释器,用来运行脚本。
  • -s :这个参数告诉 sh,"我要运行的是从管道传过来的标准输入(stdin),而不是硬盘上的某个文件"。
  • email=my@example.com :这是传给安装脚本的参数。
    • 安装脚本接收到这个参数后,会把它作为你的账户邮箱注册到 ACME 服务商(如 Let's Encrypt 或 ZeroSSL)。
    • 这个邮箱非常重要,用于接收证书到期提醒、密钥丢失找回等紧急通知。

🚀 这条命令在后台默默做了什么?

当你回车执行这条命令后,脚本会在几秒钟内自动完成以下三件大事:

  1. 克隆代码 :它会把 acme.sh 的源码下载到你的家目录下的隐藏文件夹 ~/.acme.sh/ 中。
  2. 创建别名 :它会自动修改你的 Shell 配置文件(如 ~/.bashrc),添加一行 alias acme.sh=~/.acme.sh/acme.sh。这意味着你以后在任何目录下,直接输入 acme.sh 就能运行它,无需输入长长的路径。
  3. 安装定时任务 :它会自动向系统的 crontab 中添加一条定时任务,用于每天检查证书是否需要续期。

💡 常见问题与替代方案

Q: 如果我的服务器没有 curl 怎么办?

A: 你可以使用 wget 替代,效果是一样的:

复制代码 
wget -O - https://get.acme.sh | sh -s email=my@example.com

Q: 这种"下载即执行"的方式安全吗?

A: 对于 acme.sh 这种开源且广泛使用的项目,通常是安全的。但如果你比较谨慎,或者处于内网环境,可以使用离线安装法

  1. 先下载源码:bash

    复制代码 
    git clone https://github.com/acmesh-official/acme.sh.git

  2. 进入目录并安装:bash

    复制代码 
    cd acme.sh
./acme.sh --install -m my@example.com

这条命令就是利用 Linux 的管道特性,实现"下载 + 安装 + 配置"一步到位,是目前最快捷的部署方式。

-m 和 email 有区别吗

acme.sh 的语境下,-memail 实际上指的是同一个东西,没有本质区别

简单来说:-m--email 的缩写

刚才使用的安装命令中,写法稍微有点特殊,现在来拆解一下这背后的逻辑:

1. 标准参数中的 -m

acme.sh 的绝大多数命令(如申请证书、续期)中,官方文档定义的标准参数是:

  • -m:这是简写。
  • --email:这是全称。

用法示例

复制代码 
acme.sh --issue -m my@example.com -d example.com

在这种情况下,-m--email 完全通用。

2. 安装脚本中的 email=...

在你使用的安装命令 curl ... | sh -s email=my@example.com 中:

  • 这里的 email=my@example.com 并不是 acme.sh 程序本身的参数格式,而是安装脚本(installer) 接收参数的格式。
  • 官方安装脚本被设计为接受 key=value 的形式。当你写 email=my@example.com 时,安装脚本会识别出 email 这个键,并将其值保存下来。
  • 安装脚本在后台执行 --install 操作时,会自动把这个邮箱赋值给 -m--email 参数。

3. 总结与对比

场景 写法 含义 是否推荐
安装时 sh -s email=xxx 告诉安装脚本:"把这个邮箱记下来,安装时帮我填好"。 ✅ 推荐 (官方安装写法)
日常使用 -m xxx 告诉 acme.sh:"使用这个邮箱"。 ✅ 推荐 (简写,方便)
日常使用 --email xxx 告诉 acme.sh:"使用这个邮箱"。 ✅ 推荐 (全称,清晰)
日常使用 email=xxx 错误 。直接运行 acme.sh 命令时不支持这种赋值写法。 ❌ 错误

💡 结论

你不需要纠结,它们就是一回事

  • 安装 时,请遵循安装脚本的格式:... | sh -s email=你的邮箱
  • 以后使用 (如申请、续期)时,你可以习惯用 -m,因为它打字最少:acme.sh --issue -m 你的邮箱 ...
相关推荐
fishwww_ww17 小时前
服务器免密登录与流量端口转发
linux
1892280486117 小时前
NV086固态MT29F16T08EWLCHD8-TES:C
大数据·服务器·人工智能·科技·缓存
开开心心_Every18 小时前
解决打印机共享难题的实用工具
linux·b树·安全·游戏·随机森林·pdf·计算机外设
江华森20 小时前
操作系统与 Linux 内核实战教程
linux·运维·服务器
旺王雪饼 www20 小时前
localStorage 和 sessionStorage区别与联系
服务器·前端·javascript
齐潇宇20 小时前
Redis数据库基础
linux·数据库·redis·缓存
xixingzhe220 小时前
AI运维注意点
运维·人工智能
嵌入式学习和实践20 小时前
Ubuntu 系统 socat 详细介绍与使用教程 - 映射任意两种数据通道
linux·ubuntu·虚拟串口·数据映射·socat
大树8820 小时前
PUE 超 1.35 要多交多少?存量机房液冷改造 3 张算账表
大数据·运维·服务器·人工智能
小此方21 小时前
Re:Linux系统篇(二十八)文件篇·一:理解 Linux 文件基础I/O、Linux 文件操作与系统调用机制
linux·运维·服务器
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载05Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复09CC-Switch 下载、安装与使用配置指南【2026.5.29】102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?