安装 ACME 脚本,并更换默认证书。
// 安装 ACME 脚本
curl https://get.acme.sh | sh
// 设置acme.sh别名,方便后续使用
alias acme.sh=~/.acme.sh/acme.sh
// 设置 ACME 脚本自动更新
acme.sh --upgrade --auto-upgrade
// 由于 ZeroSSL 作为默认 CA,必须先注册帐户才能颁发新证书,故而更换为 Letsencrypt。
acme.sh --set-default-ca --server letsencrypt添加dns key
参考https://github.com/acmesh-official/acme.sh/wiki/dnsapi中各dns的添加通过nginx申请证书
acme.sh --issue -d example.com -d *.example.com --nginx
// 有的时候找不到 Nginx 的 conf 地址,可自定义地址。
acme.sh --issue -d example.com --nginx /etc/nginx/conf.d/example.conf
// 若已搭建网络服务,可使用 HTTP 验证
acme.sh --issue -d example.com -d *.example.com --webroot /home/wwwroot/example.com/
// 如果 80 端口空闲,ACME 脚本可临时监听在 80 端口完成验证
acme.sh --issue -d example.com -d www.example.com --standalone安装证书
acme.sh --install-cert -d example.com --key-file /etc/nginx/ssl/example.com.key --fullchain-file /etc/nginx/ssl/example.com.pem --reloadcmd "service nginx force-reload"