mirror of
https://github.com/acmesh-official/acme.sh.git
synced 2025-04-10 23:09:40 +08:00
Page:
如何安装
Pages
Blogs and tutorials
BuyPass.com CA
CA
Change default CA to ZeroSSL
Code of conduct
DNS API Dev Guide
DNS API Structural Info description
DNS API Test
DNS alias mode
DNS manual mode
Deploy ssl certs to apache server
Deploy ssl certs to nginx
Deploy ssl to SolusVM
Donate list
Enable acme.sh log
Exit Codes
Explicitly use DOH
Google Public CA
Google Trust Services CA
Home
How to debug acme.sh
How to debug acme.sh: No such file or directory
How to install
How to issue a cert
How to run on DD WRT with lighttpd
How to run on OpenWrt
How to use Amazon Route53 API
How to use Azure DNS
How to use OVH domain api
How to use Oracle Cloud Infrastructure DNS
How to use lexicon DNS API
How to use on Solaris based operating sytsems
How to use on embedded FreeBSD
Install in China
Install preparations
Issue a cert from existing CSR
OVH Success
Options and Params
Preferred Chain
Run acme.sh in docker
SSL.com CA
Server
Simple guide to add TLS cert to cpanel
Stateless Mode
Synology NAS Guide
Synology RT1900ac and RT2600ac install guide
TLS ALPN without downtime
Usage on Tomato routers
Use DNS Exit DNS API
Using pre hook post hook renew hook reloadcmd
Using systemd units instead of cron
Utilize multiple DNS API keys
Validity
ZeroSSL.com CA
deploy to docker containers
deployhooks
dnsapi
dnsapi2
dnscheck
dnssleep
how about the private key access modes, chmod, or chown or umask
ipcert
notify
openvpn2.4.7服务端和客户端使用注意
revokecert
sudo
tlsa next key
如何安装
说明
This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
生成免费SSL证书前,请使用Linux/BSD系统更新工具更新CA包和系统补丁,以避免在生成证书过程中出现未预料到的问题。完成更新后,可以按照以下步骤进行安装。
步骤1: 安装 acme.sh
在线安装方式:https://get.acme.sh
使用 curl 安装:
curl https://get.acme.sh | sh -s email=my@example.com
或者使用 wget 安装:
wget -O - https://get.acme.sh | sh -s email=my@example.com
使用 GitHub 安装:
使用curl安装:
curl https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m my@example.com
或者使用wget安装:
wget -O - https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m my@example.com
步骤2: 使用 git 克隆并安装
git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com
步骤3: 高级安装选项
git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install \
--home ~/myacme \
--config-home ~/myacme/data \
--cert-home ~/mycerts \
--accountemail "my@example.com" \
--accountkey ~/myaccount.key \
--accountconf ~/myaccount.conf \
--useragent "this is my client."
你不需要设置所有选项,只需设置你关心的那些选项即可。这些选项的详细说明如下:
--home是安装acme.sh的自定义目录,默认安装在~/.acme.sh中。--config-home是一个可写文件夹,acme.sh将所有文件(包括证书/密钥、配置文件)写入其中,默认为--home中。--cert-home是用于保存你发行的证书的自定义目录,默认保存在--config-home中。--accountemail是用于注册到 Let's Encrypt 的电子邮件地址,你将在此处接收到更新通知邮件。--accountkey是保存你的账户私钥的文件。默认保存在--config-home中。--useragent是发送给 Let's Encrypt 的用户代理标头值。--nocron安装acme.sh时不安装 cron 作业。
特殊情况: 从 certbot 转换 LE 账户数据到 acme.sh
如果已经使用 certbot,并希望转换其 LE 账户数据到 acme.sh 格式,请参考以下链接进行转换:https://github.com/maddes-b/linux-stuff/tree/main/acme.sh 。
如果要重新使用从 certbot 创建的 LE 账户,请在安装过程中不要指定 -m/--email。
以上是安装和配置 acme.sh 以生成免费SSL证书的详细步骤和说明。