Categories: Linux筆記

使用 acme.sh 取得 Let’s Encrypt 免費 SSL證書

安裝 acme.sh
# wget -O – https://get.acme.sh | sh

將 acme.sh 的別名指定到路徑上
# alias acme.sh=~/.acme.sh/acme.sh
(解除:unalias acme.sh )

產生證書
更新:目前 acme.sh 採用 ZeroSSL,首次申請SSL證書時必須要使用email註冊一個帳號
acme.sh –register-account -m Email@gmail.com

單一網域申請證書:
# acme.sh –issue -d 你的網域 -w 網域的根目錄
# acme.sh –issue -d domain.com -w /var/www/html

多個網域申請證書:
# acme.sh –issue -d 你的網域A -d 你的網域B …… -w 網域的根目錄
# acme.sh –issue -d domain.com -d www.domain.com -d dev.domain.com -w /var/www/html

當證書產生完成後,畫面上最後會顯示你的每一個證書所產生的路徑!

Your cert is in /家目錄/.acme.sh/你的網域/你的網域.cer
Your cert key is in /家目錄/.acme.sh/你的網域/你的網域.key
The intermediate CA cert is in /家目錄/.acme.sh/你的網域/ca.cer
And the full chain certs is there: /家目錄/.acme.sh/你的網域/fullchain.cer

由於安裝程序的過程中已經自動設定了 corntab 了 使用 crontabl -l 查看指令

yan

Share
Published by
yan