使用acme.sh从Let's encrypt申请证书

Posted on 2024-04-22 In Network

curl https://get.acme.sh | sh

这里仅介绍手动 dns验证域名所有权的方式。这种方式的好处是你不需要任何服务器，不需要任何公网 ip，只需要 dns 的解析记录即可完成验证。坏处是如果不同时配置 Automatic DNS API，使用这种方式 acme.sh 将无法自动更新证书，每次都需要手动再次重新解析验证域名所有权。

acme.sh --issue --dns -d meetabs.com  --yes-I-know-dns-manual-mode-enough-go-ahead-please

执行命令后acme.sh会生成相应的解析记录显示出来，你只需要在你的域名管理面板中添加这条 txt 记录即可。

然后等待解析完成之后(一般是10分钟)，重新生成证书。

# 等待10分钟后执行命令验证，注意第二次这里用的参数是   --renew
acme.sh --renew -d meetabs.com  --yes-I-know-dns-manual-mode-enough-go-ahead-please

dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证。教程见官网：

https://github.com/acmesh-official/acme.sh