Acme.sh
acme.sh 是一个免费开源的,使用shell脚本语言编写的ACME客户端,能够用于自动签发和更新免费证书。
简介
时间轴
- 2016年4月6日,发布acme.sh 1.2.2。
- 2018年2月10日,发布acme.sh 2.7.6,支持ACME v2。
- 2021年8月1日,发布acme.sh 3.0.0,将默认CA改为ZeroSSL,之前是Let's Encrypt。
了解更多 >> acme.sh:发布
安装
acme.sh是一个脚本程序,直接下载即可:
#使用curl下载
curl https://get.acme.sh | sh
#或使用wget下载
wget -O - https://get.acme.sh | sh
了解更多 >> acme.sh wiki:如何安装
支持的CA
2021年8月1日,将默认CA改为ZeroSSL,之前是Let's Encrypt。
| 名称 | 描述 | 网站 |
|---|---|---|
| ZeroSSL | 默认 | https://zerossl.com/ |
| Let's Encrypt | https://letsencrypt.org/ | |
| SSL.com | https://www.ssl.com/ | |
| 其他CA | 任何支持 ACME(RFC 8555)协议的CA | https://datatracker.ietf.org/doc/html/rfc8555 |
签发证书
| 认证方式 | 执行方式 | 描述 |
|---|---|---|
| http方式 | Webroot 模式 | 当有一个运行的Web服务器,只需要通过-w 指定Web 根文件夹。签发example.com域名如: acme.sh --issue -d example.com -w /home/wwwroot/example.com
|
| 独立模式 | 如果您没有 Web 服务器,且80 端口没有使用。可以使用独立模式,acme.sh 有一个内置的独立网络服务器,它可以在80端口收听签发证书。 示例: acme.sh --issue -d example.com --standalone
|
了解更多 >> acme.sh wiki:如何签发证书
Docker中使用
服务器软件使容器
acme.sh安装在主机上, 将cert/key部署到容器中。
服务器软件和acme.sh都使用容器
资源
官网
- acme.sh 官网:https://acme.sh
- acme.sh Wiki:https://wiki.acme.sh
- acme.sh 中文说明:https://github.com/acmesh-official/acme.sh/wiki/说明
- acme.sh 源代码:https://github.com/acmesh-official/acme.sh