1、部署客户端
下载:wget https://get.acme.sh
默认下载出来的文件名是index.html,可以重命名也可以直接运行。
bash index.html
2、DNSPOD 获取token
获取token后在系里设置环境变量。
export DP_Id="8****"
export DP_Key="fdea5****XXXX"
3、申请签发证书:
acme.sh --issue --dns dns_dp -d *.xx123.cn --debug
--dns 指定域名服务商, dp是DNSPOD ,其他服务商DNS可问度娘 。
-d 需要签发证书的域名
--debug 查看签发日志
4、签发成功:
看到下面信息签发成功、证书保存路径。
Thu Mar 14 17:56:06 CST 2019] Your cert is in /root/.acme.sh/*.xx123.cn/*.xx123.cn.cer
[Thu Mar 14 17:56:06 CST 2019] Your cert key is in /root/.acme.sh/*.xx123.cn/*.xx123.cn.key
[Thu Mar 14 17:56:06 CST 2019] v2 chain.
[Thu Mar 14 17:56:06 CST 2019] The intermediate CA cert is in /root/.acme.sh/*.xx123.cn/ca.cer
[Thu Mar 14 17:56:06 CST 2019] And the full chain certs is there: /root/.acme.sh/*.xx123.cn/fullchain.cer
5、自动更新
acme.sh --renew-all --force --reloadcmd "/usr/local/nginx/sbin/nginx -s reload"