acme.sh不完全指南

安装acme.sh

acme.sh 的安装方式有很多种，我为了后期迁移方便就使用 docker 来安装。

准备

安装 docker、docker-compose

创建数据存放目录以及 docker-compose 文件

mkdir acme.sh
cd acme.sh
touch docker-compose.yml

docker-compose

version: '3'
services:
  acme.sh:
    image: neilpang/acme.sh:latest
    container_name: acme.sh
    restart: always
    network_mode: host
    volumes:
      - ./:/acme.sh
      - /data/certificate/:/certificate
    command: daemon
    environment:
      TZ: Asia/Shanghai

安装

docker-compose up -d

测试

docker exec acme.sh --version

设置邮箱

echo "ACCOUNT_EMAIL='YOUR_EMAIL'" >> ./account.conf

获取DNSPod Token

• 登录 DNSPod 后访问 API 密钥，点击创建密钥

• 复制ID和Token

  

• 将获取到的两个值写入到./account.conf

echo "SAVED_DP_Id='Id'" >> ./account.conf
echo "SAVED_DP_Key='Token'" >> ./account.conf

获取Cloudflare Token

• 登录 Cloudflare，进入需要生成证书的域名的概述页面

• 复制区域ID、账户ID，点击获取API令牌，创建令牌

• 复制令牌

• 将获取到的三个值写入到./account.conf

echo "SAVED_CF_Token='令牌'" >> ./account.conf
echo "SAVED_CF_Account_ID='账户ID'" >> ./account.conf
echo "SAVED_CF_Zone_ID='区域ID'" >> ./account.conf

获取ZeroSSL API Key

• 登录 ZeroSSL 并访问 Developer 页面，点击生成EAB Credentials

• 复制EAB KID和EAB HMAC Key

• 将 ZeroSSL 注册到 acme.sh

docker exec acme.sh --register-account --server zerossl --eab-kid YOUR_EAB_KID --eab-hmac-key YOUR_EAB_HMAC_Key

生成证书

docker exec acme.sh --issue -d domain.com -d *.domain.com --dns dns_dp -k ec-256
docker exec acme.sh --issue -d domain.com -d *.domain.com --dns dns_cf -k ec-256

安装证书

docker exec acme.sh --install-cert -d domain.com -d *.domain.com --fullchain-file /certificate/domain.com.crt --key-file /certificate/domain.com.key --ecc --reloadcmd "自定义后续操作"