宝塔面板使用acme.sh的记录

安装

apt-get install socat

curl https://get.acme.sh | sh -s email=my@example.com

使用基于CloudFlare的DNS验证,需要申请CF的api token,过程略

export CF_Token="API Tokens With Edit zone DNS"
export CF_Account_ID="Account ID, NOT zone ID"

申请证书

acme.sh --issue --dns dns_cf -d domain.com -d www.domain.com

安装证书,基于宝塔+Apache环境

acme.sh --install-cert -d domain.com -d www.domain.com \
--cert-file      /www/server/panel/vhost/cert/domain.com/cert.pem  \
--key-file       /www/server/panel/vhost/cert/domain.com/privkey.pem  \
--fullchain-file /www/server/panel/vhost/cert/domain.com/fullchain.pem \
--reloadcmd     "/etc/init.d/httpd reload"

如果你是宝塔+Nginx环境

acme.sh --install-cert -d domain.com -d www.domain.com \
--cert-file      /www/server/panel/vhost/cert/domain.com/cert.pem  \
--key-file       /www/server/panel/vhost/cert/domain.com/privkey.pem  \
--fullchain-file /www/server/panel/vhost/cert/domain.com/fullchain.pem \
--reloadcmd     "/etc/init.d/nginx reload"

安装完成之后,应看到“Reload success”

查看已安装证书

acme.sh --info -d example.com

查看所有证书

acme.sh --list

删除证书

acme.sh --remove -d example.com

开启acme.sh的自动更新

acme.sh --upgrade --auto-upgrade

查看全部cronjob,验证是否有acme.sh相关任务

crontab  -l

宝塔面板SSL的自动更新:

acme.sh --install-cert -d www.domain.com \
--cert-file      /www/server/panel/ssl/certificate.pem  \
--key-file       /www/server/panel/ssl/privateKey.pem  \
--fullchain-file /www/server/panel/ssl/fullchain.pem \
--reloadcmd     "/etc/init.d/httpd reload"