安装 acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
添加 acme.sh 到环境变量
echo 'export PATH="$HOME/.acme.sh:$PATH"' >> ~/.bashrc
source ~/.bashrc
确认 acme.sh 是否安装成功
acme.sh --version
获取 EAB凭证
https://app.zerossl.com/developer
设置 ZeroSSL 的 EAB 信息
acme.sh --register-account -m my@gmail.com --server https://acme.zerossl.com/v2/DV90 \
--eab-kid "11111" \
--eab-hmac-key "111111"
切换默认CA,默认CA为ZeroSSL
acme.sh --set-default-ca --server zerossl
签发新证书
签发的是泛域名证书
获取需要DNS添加的 TXT 记录
acme.sh --issue --dns dns_manual -d 123.com -d *.123.com
申请证书
acme.sh --issue --dns dns_manual -d 123.com -d *.123.com
续签
acme.sh --renew -d 123.com -d *.123.com
签发完毕后,证书会保存在:/root/.acme.sh
安装新证书
acme.sh --install-cert -d 123.com \
--key-file /etc/nginx/certs/123.com_key.pem \
--fullchain-file /etc/nginx/certs/123.com_cert.pem \
--reloadcmd "systemctl force-reload nginx.service"
也可以自己将证书放到需要的位置然后重启nginx。
nginx -t && nginx -s reload