Acme.sh

Eric讨论 | 贡献2021年9月22日 (三) 06:31的版本

acme.sh 是一个免费开源的,使用shell脚本语言编写的ACME客户端,能够用于自动签发和更新免费证书。

简介

时间轴

  • 2016年4月6日,发布acme.sh 1.2.2。
  • 2018年2月10日,发布acme.sh 2.7.6,支持ACME v2。
  • 2021年8月1日,发布acme.sh 3.0.0,将默认CA改为ZeroSSL,之前是Let's Encrypt

了解更多 >> acme.sh:发布


安装

acme.sh是一个脚本程序,直接下载即可:

#使用curl下载
curl https://get.acme.sh | sh 

#或使用wget下载
wget -O -  https://get.acme.sh | sh



了解更多 >> acme.sh wiki:如何安装


支持的CA

2021年8月1日,将默认CA改为ZeroSSL,之前是Let's Encrypt。

名称 描述 网站
ZeroSSL 默认 https://zerossl.com/
Let's Encrypt https://letsencrypt.org/
SSL.com https://www.ssl.com/
其他CA 任何支持 ACME(RFC 8555)协议的CA https://datatracker.ietf.org/doc/html/rfc8555

了解更多 >> acme.sh:Supported CA acme.sh wiki:默认CA改为ZeroSSL


签发证书

认证方式 执行方式 描述
http方式 Webroot 模式 当有一个运行的Web服务器,只需要通过-w 指定Web 根文件夹。
签发example.com域名如:acme.sh --issue -d example.com -w /home/wwwroot/example.com
独立模式 如果您没有 Web 服务器,且80 端口没有使用。可以使用独立模式,acme.sh 有一个内置的独立网络服务器,它可以在80端口收听签发证书。
示例:acme.sh --issue -d example.com --standalone

了解更多 >> acme.sh wiki:如何签发证书


Docker中使用

了解更多 >> acme.sh wiki:deploy to docker containers


服务器软件使容器

acme.sh安装在主机上, 将cert/key部署到容器中。


服务器软件和acme.sh都使用容器

资源

官网