2048为 rsa证书
ec-256为ecc证书
--keylength 2048
--keylength ec-256
--k 2048
--k ec-256
安装 acme.sh
acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本,作者是 @neilpangxa,按照官方文档说明,我们直接在 Linux 下安装
curl https://get.acme.sh | sh -s [email protected]
安装完成后重新加载 Bash:
source ~/.bashrc
选择默认 CA
目前 acme.sh 支持 5 个正式环境 CA,分别是 Let's Encrypt、Buypass、ZeroSSL、SSL.com 和 Google Public CA,默认使用 ZeroSSL,如果需要更换可以使用如下命令:
切换 Let's Encrypt
acme.sh --set-default-ca --server letsencrypt
切换 Buypass
acme.sh --set-default-ca --server buypass
切换 ZeroSSL
acme.sh --set-default-ca --server zerossl
切换 SSL.com
acme.sh --set-default-ca --server ssl.com
切换 Google Public CA
acme.sh --set-default-ca --server google
从nginx提取域名申请证书
acme.sh --issue -d www.baidu.com --nginx
指定网站目录申请证书
acme.sh --issue -d www.baidu.com -w /www/wwwroot/list
多域名申请证书
acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/
查看域名证书信息
acme.sh --info -d www.baidu.com手动提前续费证书
acme.sh -r -d xxx.com
安装证书到指定位置
acme.sh --install-cert -d www.baidu.com \
--key-file /usr/local/openresty/nginx/conf/ssl/www.baidu.com/www.baidu.com.key \
--fullchain-file /usr/local/openresty/nginx/conf/ssl/www.baidu.com/fullchain.cer \
--reloadcmd "nginx -s reload"
--issue 颁发证书。
--list 列出所有证书。
-d, --domain <domain.tld> 指定一个域,用于颁发、续订或撤销等。
-w, --webroot
多域名,泛证书 切换回 Let's Encrypt
acme.sh --set-default-ca --server letsencrypt
export CF_Key="xxxxx"
export CF_Email="[email protected]"
acme.sh --issue --dns dns_cf -d aaa.com -d *.aaa.com -d bbb.com -d *.bbb.com -d ccc.com -d *.ccc.com -k ec-256
#多域名可以将域名存放在一个txt文本内 一行一个
#例如:
#baidu.com
#*.baidu.com
acme.sh --issue --dns dns_cf $(awk '{print "-d", $1}' domains.txt | tr '\n' ' ') -k 2048
雷池waf
acme.sh --install-cert -d xxx.one -d *.xxx.one \
--key-file /data/safeline/resources/nginx/certs/cert_2.key \
--fullchain-file /data/safeline/resources/nginx/certs/cert_2.crt \
--reloadcmd "docker exec safeline-tengine nginx -s reload"
评论(0)