Issue HTTPS Certificates With acme.sh

October 1, 2024

《使用 acme.sh 簽發 HTTPS 證書》

請選擇進行單人副本時的難度：非常簡單

安裝

$ curl https://get.acme.sh | sh -s email=${YOUR_EMAIL}

這條命令會將 acme.sh 自動安裝到 ~/.acme.sh 下，並創建一個每天檢查證書是否即將過期的 cronjob。

簽發並安裝證書

這裏從 Let's Encrypt 簽發：

$ sudo ./acme.sh --issue -d ${YOUR_DOMAIN} --standalone \
> --keylength ec-256 --server letsencrypt --force # when sudo: --force

接下來將證書安裝到提供服務的目錄下：

$ sudo ./acme.sh --installcert -d ${YOUR_DOMAIN} \
> --fullchain-file /path/to/your/directory/${YOUR_DOMAIN}.crt \ # certificate
> --key-file /path/to/your/directory/${YOUR_DOMAIN}.crt \ # encrypt key
> --reloadcmd "if needed" # reload service after renewed

實際上無論是證書還是密鑰，其文件名都是隨意的（只要提供服務的應用正確引用了就行），這裏僅僅是提供了一個方便管理的實例。