关于acme.sh申请证书

首次申请的证书过期了,然后没有自动续期,于是需要重新配置一下,由于之前没有配置cron,属于是手动更新了,有点卡壳,随手记录一下

首先确保80、443端口开放

我使用的是firewalld,并且没有开放80和443端口所以开放一下

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
# 重载
firewall-cmd --reload

设置CA机构

bash ~/.acme.sh/acme.sh --set-default-ca --server zerossl

acme.sh自动更新

bash ~/.acme.sh/acme.sh --upgrade --auto-upgrade

验证服务器生成证书

bash ~/.acme.sh/acme.sh --issue -d "xxxxxx.xxx" --standalone -k ec-256 --debug

该过程可能有点慢,等待

安装证书

bash ~/.acme.sh/acme.sh --install-cert -d "xxxxxx.xxx" --key-file /root/private.key --fullchain-file /root/cert.crt --ecc

查看证书信息

bash ~/.acme.sh/acme.sh --list

使用证书

...

手动更新证书

1.打开终端,连接服务器,更新acme.sh脚本工具,命令:
acme.sh --upgrade

2.使用acme.sh更新服务器本地所有SSL证书,命令:
acme.sh --renew-all
acme.sh --renew -d 域名