Posted on In

安装 acme.sh

curl https://get.acme.sh | sh

生成证书之添加txt记录

这里仅介绍手动 dns验证域名所有权的方式。这种方式的好处是你不需要任何服务器,不需要任何公网 ip,只需要 dns 的解析记录即可完成验证。坏处是如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。

acme.sh --issue --dns -d meetabs.com  --yes-I-know-dns-manual-mode-enough-go-ahead-please

执行命令后acme.sh会生成相应的解析记录显示出来,你只需要在你的域名管理面板中添加这条 txt 记录即可。

生成证书之验证txt记录

然后等待解析完成之后(一般是10分钟),重新生成证书。

# 等待10分钟后执行命令验证,注意第二次这里用的参数是   --renew
acme.sh --renew -d meetabs.com  --yes-I-know-dns-manual-mode-enough-go-ahead-please

自动续签

dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证。教程见官网:

https://github.com/acmesh-official/acme.sh