使用 acme.sh 申请 SSL 证书
内容提要
本文介绍了使用 acme.sh 自动申请和更新 SSL 证书的方法。由于免费证书有效期缩短至三个月,手动操作变得繁琐。通过安装 acme.sh 并配置 DNS,可以简化证书申请流程,实现自动化,提高效率。
关键要点
-
免费 SSL 证书有效期缩短至三个月,手动申请变得繁琐。
-
acme.sh 是一个实现 ACME 协议的脚本,用于申请或更新免费 SSL 证书。
-
安装 acme.sh 的命令为:curl https://get.acme.sh | sh -s email=my@example.com。
-
手动申请证书需要添加 TXT 记录以验证域名权限,命令为:acme.sh --issue --dns -d mydomain.com -d '*.mydomain.com'。
-
证书生成后保存在 ~/.acme.sh/ 目录下,包括证书、密钥和全链路证书。
-
acme.sh 支持自动申请证书,自动添加和删除 TXT 记录。
-
使用自动申请需要获取域名服务商的 AccessKey,并设置 DNS 权限。
-
自动申请命令为:acme.sh --issue --dns dns_ali -d mydomain.com -d '*.mydomain.com'。
-
AccessKey 会明文保存在 ~/.acme.sh/account.conf 文件中,需注意安全。
-
acme.sh 会添加定时任务自动检查证书更新,使用 crontab -l 查看任务列表。
-
默认证书颁发机构为 ZeroSSL,可用 --set-default-ca 修改为 Let's Encrypt。
延伸问答
如何使用 acme.sh 安装 SSL 证书?
可以通过运行命令 curl https://get.acme.sh | sh -s email=my@example.com 来安装 acme.sh。
手动申请 SSL 证书需要哪些步骤?
手动申请需要运行 acme.sh --issue --dns -d mydomain.com -d '*.mydomain.com' 命令,并添加 TXT 记录以验证域名权限。
acme.sh 如何实现自动申请 SSL 证书?
通过获取域名服务商的 AccessKey,并运行 acme.sh --issue --dns dns_ali -d mydomain.com -d '*.mydomain.com' 命令即可实现自动申请。
使用 acme.sh 申请证书时需要注意哪些安全问题?
AccessKey 会明文保存在 ~/.acme.sh/account.conf 文件中,建议在申请后修改或删除该文件中的 AccessKey。
acme.sh 生成的证书文件存放在哪里?
证书文件保存在 ~/.acme.sh/ 目录下,包括 mydomain.com.cer、mydomain.com.key、ca.cer 和 fullchain.cer。
如何查看 acme.sh 的定时任务?
可以运行 crontab -l 命令查看当前系统的定时任务列表。
