3 March 2022

ACME v2证书自动化快速入门

1.安装acme.sh

建议切换到root模式，可以减少证书安装时的问题
sudo su 注意：MacOS 不用切换到root更简单。

curl https://get.acme.sh | sh -s email=my@example.com

如果上面官方下载地址失败或者太慢，可以选用国内的备用地址

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com

注意：安装完成后，再重新打开命令行（如果是 SSH，选择重新连接），以使acme.sh命令生效。

2.对域名进行授权

输入域名
411F6DCD-15DC-4555-AD25-ADC25C1580B1

获得域名验证（DCV）授权信息
5017DB1A-601C-48AB-92CF-78AC59722182

到您的域名解析服务商添加解析记录，下面以DNSPod为例：
WX20220303-133350@2x

3.证书申请 & 部署

点击【配置完成，立即检测】后获得证书申请命令
A1D60901-574E-4317-A678-E301030198FA

部署到 WebServer

Apache example:

acme.sh --install-cert -d example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

Nginx example:

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

享受自动续期吧！
证书进入到30天有效期，acme.sh 会自动完成续期。

—

ACME v2证书自动化快速入门

ACME v2证书自动化快速入门

1.安装acme.sh

2.对域名进行授权

3.证书申请 & 部署

51ssl免费通配符证书申请流程

Mac OS/iOS mail上的S/MIME证书体验