参考链接

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
mkdir /var/www/acme

git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --home /var/www/acme
cd /var/www/acme

## 以 DNSPod 为例
export DP_Id="xxxxx"
export DP_Key="xxxxxxxxxxxxxxx"

./acme.sh --issue --dns dns_dp -d xxx.com -d "*.xxx.com" --certhome /var/www/acme

## 将生成的证书文件配置后重启服务即可
sudo systemctl reload nginx

自动更新脚本

编辑脚本 /var/www/acme/renew_cert.sh

1
2
3
4
5
6
7
8
9
10
11
#!/bin/bash

__DIR__=`cd "$(dirname "$0")"; pwd`
cd "${__DIR__}"

export DP_Id="xxxxx"
export DP_Key="xxxxxxxxxxxxxxx"

./acme.sh --issue --dns dns_dp -d xxx.com -d "*.xxx.com" --certhome /var/www/acme --force

sudo systemctl reload nginx

root 用户运行 crontab -e

1
0 0 1 * * /var/www/acme/renew_cert.sh