curl https://get.acme.sh | sh
# 重载 bashrc
source ~/.bashrc
acme.sh --upgrade 更新acme.sh --upgrade --auto-upgrade 自动更新acme.sh --upgrade --auto-upgrade 0 关闭自动更新# .bashrc
export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"
# shell
source ~./bashrc
acme.sh --issue --dns dns_ali -d simonwong.cn -d *.simonwong.cn
证书生成目录
/root/.acme.sh/simonwong.cn/simonwong.cn.cer /root/.acme.sh/simonwong.cn/simonwong.cn.key /root/.acme.sh/simonwong.cn/ca.cer /root/.acme.sh/simonwong.cn/fullchain.cer
Ps: nginx 不能使用上面的目录,因为是动态的
acme.sh --installcert -d <domain>.com
--key-file /etc/nginx/ssl/<domain>.key
--fullchain-file /etc/nginx/ssl/fullchain.cer
--reloadcmd "service nginx force-reload"
acme.sh --installcert \
-d simonwong.cn \
--key-file /usr/local/nginx/ssl/simonwong.cn.key \
--fullchain-file /usr/local/nginx/ssl/fullchain.cer \
--reloadcmd "service nginx force-reload"
reloadcmd 相当于一个重启的钩子,当证书更新后,需要重启你的 nginx 或者 docker 服务,你需要自己配置对应的命令