配置acme.sh

首先需要在你的服务器上部署acme.sh,用来自动申请证书,部署命令如下:

curl https://get.acme.sh | sh

配置安装好acme.sh后,还需要配置你的域名DNS服务商的Access_Key,在国内我们一般使用阿里的域名解析服务

在:https://usercenter.console.aliyun.com/#/manage/ak

可以获取你账号的Access_Key信息

按照下述方法添加到Bash的环境变量中:

export Ali_Key="11111111"

export Ali_Secret="2222222222222222222222222222"

申请证书

在安装完成后,acme.sh会自动在当前目录创建一个叫做.acme.sh的隐藏文件夹,首先切换到.acme.sh目录下

运行下面的命令即可申请证书

acme.sh --issue --dns dns_ali -d *.a.com -d a.com

需要注意将a.com替换为你使用的域名

其中第一个-d将作为证书的Common Name,其余的作为证书的DNS Name,如果应用用途有特别要求应该特别留意

成功申请后,acme.sh会创建一个更新证书的用户级定时任务,自动实现证书的刷新