1.安装acme.sh
curl https://get.acme.sh | sh
注:安装完后执行acme.sh,如果提示命令没找到,请执行以下指令:
source ~/.bashrc
2.获取证书
acme.sh v2版本可以自动配置DNS,下面以cloudflare解析为例,其他DNS解析服务商请参考这里自行修改命令:[传送门]
我们需要获得cloudflare 的全局API(请注意API泄露将导致不可知风险),[传送门]。
在Global API Key的选项右侧点击View获得API密钥。
执行以下脚本
# 替换成从cloudflare后台获取的密钥
export CF_Key="API密钥"
export CF_Email="CF账号"
# 换成自己的域名
acme.sh --issue --dns dns_cf -d vinew.cc -d *.vinew.cc -k ec-256
这里是通过线程休眠120秒等待DNS生效的方式,所以需要等待两分钟。
看到Cert success.就大功告成了。
acme.sh会记录下API密钥,自动检测过期域名且自动续期。
到这里域名证书就自动获取到用户目录下的.acme.sh文件夹下了,建议将证书文件复制到其他目录使用, 可用以下命令自动复制到指定目录:
# 换成自己的域名
acme.sh --installcert -d vinew.cc \
--key-file /自定义目录/vinew.cc.key \
--fullchain-file /自定义目录/vinew.cc.cer \
--reloadcmd "service nginx force-reload"