首先要获取acme.sh,建议在root用户下获取,以防后续使用sudo时出现环境变量问题。

curl https://get.acme.sh | sh -s [email protected]

我使用的是cloudlfare,按照官方教程做就好:如何使用 DNS API

当配置好以后,执行

acme.sh --issue --dns dns_cf -d 'yourdomain.com'

自动设置签发证书,按照提示进行就好。

证书应当使用install来复制到指定的目录。

sudo acme.sh --install-cert -d 'yourdomain.com' \\
--key-file       '/path/to/your/key/yourdomain.key'  \\
--fullchain-file '/path/to/your/fullchain/fullchain.cer' \\
--reloadcmd     "systemctl restart nginx"

更加建议su下运行,或者。提前设置好证书目录的权限
acme.sh会自动更新证书。

对于泛域名,使用*.yourdomain.com就好;签发泛域名后,要单独签发主域名