项目地址

https://github.com/acmesh-official/acme.sh

安装脚本

以 Linux 或者 MacOS 环境为例

curl https://get.acme.sh | sh -s email=your_email@xxx.com

如果连接不稳定,执行前 export 设置一下代理,科学上网:

export http_proxy="http://ip:port"
export https_proxy="http://ip:port"

curl https://get.acme.sh | sh -s email=your_email@xxx.com

证书安装后,会自动创建 cronjob 定时任务,可以删掉

我们以 DNS 认证的方式来签发证书:

证书签发-DNS认证

acme.sh --issue --dns \
    -d *..com -d your_domain.com \
    --yes-I-know-dns-manual-mode-enough-go-ahead-please

脚本会输出用于认证的 DNS TXT 记录

去DNS上填写域名 TXT 记录后,renew 执行认证

acme.sh --renew \
    -d *.your_domain.com -d your_domain.com \
    --yes-I-know-dns-manual-mode-enough-go-ahead-please

证书生成成功

导出证书

acme.sh --install-cert -d "*.your_domain.com" \
    --key-file /Users/xxx/Desktop/key.pem \
    --fullchain-file /Users/xxx/Desktop/cert.pem