牡蛎
beb26b6d68
- 将下载链接从 https://i.sugarscat.cn/ 更改为 https://i.37point2.cn/ - 更新了多个文件中的下载指令,包括 README.md、deploy.sh 和 nginx.conf - 删除了 nginx/note.sugarscat.cn 相关的文件和配置
ACME申请证书
ACME安装
curl https://i.37point2.cn/i/script/raw/main/acme/acme.sh | sh -s -- --install
Tip
安装程序会自动做以下操作
- 自动把 acme.sh 安装到你的 home 的.acme.sh目录下,即~/.acme.sh/
- 自动创建一个 bash 的 alias
- 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.
方便使用
alias acme.sh=~/.acme.sh/acme.sh
更改默认证书
acme.sh --set-default-ca --server letsencrypt
Tip
acme 被 ZeroSSL 收购,其默认的证书方式为 ZeroSSL,但此证书生成时会携带邮箱,因此更换为 letsencrypt。
您可以自定义生成什么证书,修改 "--server" 后的 "letsencrypt" 即可。
生成证书
Http 验证方式
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.
如果你用的 apache服务器, acme.sh 还可以智能的从 apache的配置中自动完成验证, 你不需要指定网站根目录:
acme.sh --issue -d 域名 --apache
如果你用的 nginx服务器, 或者反代, acme.sh 还可以智能的从 nginx的配置中自动完成验证, 你不需要指定网站根目录:
acme.sh --issue -d 域名 --nginx
DNS 验证方式
export Ali_Key=""
export Ali_Secret=""
acme.sh --issue --dns dns_ali -d 域名
Tip
此命令为 阿里云api
更多请查看文档
证书存放位置
/root/.acme.sh/域名_ecc/域名.cer
/root/.acme.sh/域名_ecc/域名.key
安装证书
Apache
acme.sh --install-cert -d "域名" \
--key-file /etc/apache2/ssl/域名.key \
--fullchain-file /etc/apache2/ssl/域名.crt
重启 apache
systemctl reload apache2
Nginx
acme.sh --install-cert -d "域名" \
--key-file /etc/nginx/ssl/域名.key \
--fullchain-file /etc/nginx/ssl/域名.crt
重启 nginx
systemctl reload nginx
删除证书
查看现有证书
acme.sh --list
这会列出所有受 acme.sh 管理的证书。
删除特定证书
假设你要删除 example.com 的证书:
acme.sh --remove -d example.com
移除自动更新任务
acme.sh 的自动续期任务通常是通过 cron 运行的,可以检查 /var/spool/cron/crontabs/root 或 crontab -l,找到 acme.sh 相关的行并手动删除:
crontab -l | grep acme.sh
crontab -e # 编辑并删除相关行
卸载 Acme.sh
卸载 Acme.sh
acme.sh --uninstall
删除文件
rm -rf ~/.acme.sh