acme.sh 的简单使用

2025-02-22 23:45:09

acme.sh 是纯 shell script 写的,它实现了 acme 协议,可以从 letsencrypt 生成免费的证书。它不依赖于 python,也不需要 root 权限,而且支持不少云服务商,可以实现全自动证书生成与续期。

安装 acme.sh

acme.sh 安装步骤如下: wget -O - https://get.acme.sh | sh 该命令的输出大致如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

[20200708 日 星期三 16:20:30 CST] Installing from online archive.
[20200708 日 星期三 16:20:30 CST] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[20200708 日 星期三 16:20:34 CST] Extracting master.tar.gz
[20200708 日 星期三 16:20:34 CST] It is recommended to install socat first.
[20200708 日 星期三 16:20:34 CST] We use socat for standalone server if you use standalone mode.
[20200708 日 星期三 16:20:34 CST] If you don't use standalone mode, just ignore this warning.
[2020 年 07 月 08 日 星期三 16:20:34 CST] Installing to /home/manjaro/.acme.sh
[2020 年 07 月 08 日 星期三 16:20:34 CST] Installed to /home/manjaro/.acme.sh/acme.sh
[2020 年 07 月 08 日 星期三 16:20:34 CST] Installing alias to '/home/manjaro/.zshrc'
[20200708 日 星期三 16:20:34 CST] OK, Close and reopen your terminal to start using acme.sh
[20200708 日 星期三 16:20:34 CST] Installing cron job
no crontab for manjaro
[20200708 日 星期三 16:20:34 CST] Good, bash is found, so change the shebang to use bash as preferred.
[20200708 日 星期三 16:20:35 CST] OK
[20200708 日 星期三 16:20:35 CST] Install success!

通过输出,我们应该明白,acme.sh 会安装到用户目录的 .acme.sh 下面,并且会在 .zshrc 或者 .bashrc 里添加别名,最后出创建一个 cron 任务,我们可以通过 crontab -e 查看,比如我的就如下:

34 0 * * * "/home/manjaro/.acme.sh"/acme.sh --cron --home "/home/manjaro/.acme.sh" > /dev/null

即 每天 0 点 34 分执行 /home/manjaro/.acme.sh"/acme.sh –cron –home “/home/manjaro/.acme.sh 至于 cron 表达式,以后有空再写。 接着终端执行:

1
2
3

export Ali_Key="xxx"
export Ali_Secret="xxx"
acme.sh --issue --dns dns_ali -d *.kpromise.top

执行完毕以上命令,即可生成证书,之后,只需要修改下 nginx 配置即可,也支持其他云服务商,这里是以阿里云 为例,且 key 和 secret 是你的子账号的,子账号需要有管理云解析(DNS)的权限,其他云服务商,请参考:https://github.com/acmesh-official/acme.sh/wiki/dnsapi 目前支持 100 多家,足够了,唯一的问题是你需要在证书重新生成后,执行 nginx -s reload 不然还是旧证书,仅此而已!

最后更新于
goreplay 抓包工具使用wrk -更现代化的 http 压测工具