ACME 证书

安装依赖

bash

yum install -y socat openssl git

安装 acme.sh

bash

git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
./acme.sh/acme.sh --install -m username@example.com
source ~/.bashrc

请将 username@example.com 替换为你自己的邮箱。

开启自动更新

bash

acme.sh --upgrade --auto-upgrade

选择默认 CA

目前 acme.sh 支持 5 个正式环境 CA，分别是 Let's Encrypt、Buypass、ZeroSSL、SSL.com 和 Google Public CA。默认使用 ZeroSSL，需要更换时可以使用如下命令。

切换至 Let's Encrypt

bash

acme.sh --set-default-ca --server letsencrypt

切换至 Buypass

bash

acme.sh --set-default-ca --server buypass

切换至 ZeroSSL

bash

acme.sh --set-default-ca --server zerossl

切换至 SSL.com

bash

acme.sh --set-default-ca --server ssl.com

切换至 Google Public CA

bash

acme.sh --set-default-ca --server google

签发 ECC 证书

bash

acme.sh --issue -d www.example.com --keylength ec-256 --standalone

请将 www.example.com 替换为你需要申请证书的域名。

安装证书

bash

acme.sh --install-cert -d www.example.com --ecc \
  --key-file /usr/local/etc/key.key \
  --fullchain-file /usr/local/etc/fullchain.crt \
  --ca-file /usr/local/etc/ca.crt

请将 www.example.com 替换为你需要安装证书的域名。

ACME 证书 ​

安装依赖 ​

安装 acme.sh ​

开启自动更新 ​

选择默认 CA ​

切换至 Let's Encrypt ​

切换至 Buypass ​

切换至 ZeroSSL ​

切换至 SSL.com ​

切换至 Google Public CA ​

签发 ECC 证书 ​

安装证书 ​

ACME 证书

安装依赖

安装 acme.sh

开启自动更新

选择默认 CA

切换至 Let's Encrypt

切换至 Buypass

切换至 ZeroSSL

切换至 SSL.com

切换至 Google Public CA

签发 ECC 证书

安装证书