使用acme.sh申请&自动续期LetsEncrypt免费SSL证书

简介

LetsEncrypt是一个免费、自动、开放的证书颁发机构。如果你要使用免费的SSL证书，那么LE一定是最佳选择，本站目前使用的就是它。

acme.sh实现了acme协议，可以从 LetsEncrypt 生成免费的证书。

本文介绍如何使用acme.sh来签发并自动续期LetsEncrypt免费SSL证书。

安装

安装acme.sh，只需要一条命令。

curl https://get.acme.sh | sh
Code language: JavaScript (javascript)

签发证书

使用DNS方式验证，本文以CloudXNS为例，其他DNS服务商见文章结尾。

事实上，acme.sh支持http方式和DNS方式验证域名所有权，但考虑到有时会失效和部分用户服务器无web服务，此处使用DNS验证方式。

1.验证域名

登录DNS控制台，进入API管理页面（不同DNS服务商的页面不同，见文章结尾），记录下API信息。

导入API信息到acme.sh，运行命令。

export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"
Code language: JavaScript (javascript)

2.签发证书

[1]签发指定域名，如example.com，运行命令。

acme.sh --issue --dns dns_cx -d example.com -d www.example.com
#签发ECC证书请使用以下命令
acme.sh --issue --dns dns_cx -d example.com -d www.example.com --keylength ec-256
Code language: CSS (css)

[2]签发泛域名，运行命令。

acme.sh --issue --dns dns_cx -d example.com -d *.example.com
#签发ECC证书请使用以下命令
acme.sh --issue --dns dns_cx -d example.com -d *. example.com --keylength ec-256
Code language: CSS (css)

请注意，命令中export CX_Key、export CX_Secret、--dns dns_cx为CloudXNS的参数，请根据你的服务商修改。

各大DNS商API获取方法请参考官方文档，https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md。

签发成功！