使用acme.sh自动申请Let's Encrypt泛域名证书
💡
原文中文,约6400字,阅读约需16分钟。
📝
内容提要
Let's Encrypt是免费的域名证书机构,支持多种申请方式,包括acme.sh、http/tls、nginx/apache、DNS API和手动申请。申请成功后,可将证书拷贝到服务器目录。acme.sh还可升级和管理证书。
🎯
关键要点
- Let's Encrypt是免费的域名证书机构,支持多种申请方式。
- 可以通过acme.sh、http/tls、nginx/apache、DNS API和手动申请证书。
- 安装acme.sh需要使用curl或wget命令,或通过git克隆。
- 安装过程中会完成拷贝脚本、创建别名和启动定时器等任务。
- 可以使用高级方式安装acme.sh,指定安装目录和相关参数。
- 申请证书前需注册Let's Encrypt账户,使用acme.sh --register-account命令。
- http/tls方式申请证书包括webroot模式和独立模式。
- nginx/apache方式申请证书可直接使用--nginx或--apache参数。
- DNS API方式申请泛域名证书需导入DNS API信息。
- 手动申请方式需要登录域名商网站手动增加DNS记录。
- 证书申请成功后需拷贝到nginx或apache目录,使用--install-cert命令。
- 升级acme.sh可使用--upgrade命令,支持自动升级。
- 基本管理命令包括查看已签发证书、移除证书和卸载acme.sh。
➡️
