一、安装Acme脚本
第1种方法
curl https://get.acme.sh | sh
如果第一种方式无法正常使用,卡在不动,无任何进度的信息,那么采用第2种方法。
第2种方法
git clone cd acme.sh ./acme.sh --install -m my@example.com
二、设置acme.sh别名,方便后续使用
alias acme.sh=~/.acme.sh/acme.sh
三、设置 ACME 脚本自动更新
acme.sh --upgrade --auto-upgrade
四、由于 ZeroSSL 作为默认 CA,必须先注册帐户才能颁发新证书,故而更换为 Letsencrypt
acme.sh --set-default-ca --server letsencrypt
五、可使用 HTTP 验证,快速方便
acme.sh --issue -d www.151600.com --webroot /home/wwwroot/www.151600.com/
六、安装证书到指定文件夹 为了保证证书后期的自动更新,不要直接使用或拷贝默认生成的证书,而要使用 acme.sh --install-cert 命令指定目标位置。下面以 www.151600.com 为例进行安装,实际使用中需要把www.151600.com 更换为你的域名和网站服务目录。
acme.sh --install-cert -d --key-file /你的目录/www.151600.com.key --fullchain-file /你的目录/www.151600.com.cer
#强制更新证书
acme.sh --renew -d www.151600.com --force
#目前证书无需任何操作会在 60 天以后自动更新,若想要停止某域名证书的自动更新使用
acme.sh --remove -d www.151600.com
命令,或者在安装目录中删除对应域名目录即可。
