# 使用 acme.sh 脚本申请 SSL 证书
acme.sh (opens new window) - A pure Unix shell script implementing ACME client protocol.
acme.sh 实现了 ACME 协议,配合 DNS 服务商的 API,可以实现自动化签发、续签 SSL 证书。
对于中国大陆的用户来说,腾讯云、阿里云都提供免费的证书,有效期一年,可以手动申请;
# 1. 安装 acme.sh
安装流程是非常简单的;
无论是普通用户还是 root 用户,都可以使用下面的这个命令;
curl https://get.acme.sh | sh -s email=your@email.address
1
如果你使用 wget,那么可以修改成下面这个命令:
wget -O - https://get.acme.sh | sh -s email=your@email.address
1
上面的邮箱,建议使用自己的真实邮箱,避免在某些特殊情况下,无法收到上游证书的邮件通知。
更多细节,可以访问官方的中文文档:说明 · acmesh-official/acme.sh Wiki (github.com) (opens new window)
# 从 git 仓库安装
如果无法正常访问 get.acme.sh,可以直接从 Github 下载源码后,进行安装;
git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m your@email.address
1
2
3
2
3
有点儿伪命题的感觉……无法正常访问,却可以访问 GitHub ? ……
# 2. 申请 SSL 证书
acme.sh 实现了 acme 协议支持的所有验证协议。一般有两种方式验证: http 和 dns 验证。以 DNS 方式进行验证,是笔者推荐的方式。