acme自动签发记录
- 安装, 国内安装自己想办法,gitee那个我用起来有问题,不知道是不是姿势不对
curl https://get.acme.sh | sh
- 注册账户
cd ~/.acme.sh
#acme.sh --set-default-ca --server letsencrypt 设置为 Let’s Encrypt
#acme.sh --set-default-ca --server zerossl 默认是zero的
acme.sh --register-account -m xxx@xxx.com
- 配置dns api key,用acme不就是为了方便么?不会还有人用acme去手动配置吧?以阿里云为例(需要为子用户设置DNS全权限)
vi acme.sh.env
最后看起来是这样的
export LE_WORKING_DIR="/root/.acme.sh"
alias acme.sh="/root/.acme.sh/acme.sh"
export Ali_Key="自己的key"
export Ali_Secret="自己的secret"
- 更新环境变量
source ~/.bashrc
- 签发证书
acme.sh --issue --dns dns_ali -d example.com -d *.example.com --debug 2
如果提示can not find dns api hook之类的,执行下更新操作acme.sh --upgrade
- 自动部署,我这里用的是docker,大家自由发挥
acme.sh --install-cert -d example.com --cert-file /root/cert/example.com.pem --key-file /root/cert/example.com.key --fullchain-file /root/cert/example.com.crt --reloadcmd "docker restart nginx"
