Dumpling Blog

acme

  • 1054 字

項目地址: Acme

Acme 部屬

1
curl https://get.acme.sh | sh -s [email protected]

切換認證 Server

1
acme.sh --set-default-ca --server letsencrypt

切換後會遇到證書申請不通須在後面加上 --yes-I-know-dns-manual-mode-enough-go-ahead-please 解決

申請證書

默認模式http

1
acme.sh --issue -d example.com

默認模式dns

1
acme.sh --issue --dns -d example.com

多網域一起

1
acme.sh --issue --dns -d example.com -d *.example.com

撤销证书的操作方法是使用命令:

1
acme.sh --revoke -d domain.tld

其中 domain.tld 替换成你要撤销证书的域名。

如果是 ECC 证书,可以加上 –ecc 选项:

1
acme.sh --revoke -d domain.tld --ecc

撤销证书前可以先用 acme.sh –list 查看当前管理的证书列表。

撤销后,若想删除证书文件,可使用:

1
2
3
acme.sh --remove -d domain.tld

acme.sh --remove -d domain.tld --ecc

將證書合成.pem

1
2
3
4
acme.sh --install-cert -d example.com \
  --key-file /root/.acme.sh/example.com_ecc/example.com.key \
  --fullchain-file /root/.acme.sh/example.com_ecc/fullchain.cer \
  --reloadcmd "cat /root/.acme.sh/example.com_ecc/example.com.key /root/.acme.sh/example.com_ecc/fullchain.cer > /root/.acme.sh/example.com_ecc/example.com.com.pem && systemctl reload nginx"

可以申請的server

本作品採用 知識共用署名-相同方式共用 4.0 國際授權合約 進行許可
,