acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书

curl https://get.acme.sh | sh -s email=my@example.com
# 或者
wget -O -  https://get.acme.sh | sh -s email=my@example.com

wget https://gitee.com/neilpang/acme.sh/repository/archive/master.zip
unzip master.zip
cd acme.sh-master
./acme.sh --install \
--email my@example.com

$ ls ~/.acme.sh
account.conf  
acme.sh  
acme.sh.csh  
acme.sh.env  
deploy  
dnsapi  
notify

$ cat ~/.bashrc
. "~/.acme.sh/acme.sh.env"
$ cat ~/.cshrc
source "~/.acme.sh/acme.sh.csh"
$ cat ~/.tcshrc
source "~/.acme.sh/acme.sh.csh"

12 0 * * * "~/.acme.sh"/acme.sh --cron --home "~/.acme.sh" > /dev/null

$ source ~/.bashrc
$ acme.sh --version
https://github.com/acmesh-official/acme.sh
v3.0.5

acme.sh --issue \
--domain example.com \
--domain www.example.com \
--webroot /home/wwwroot/example.com

acme.sh --issue --dns \
--domain example.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
# 在域名解析管理中，添加dns记录值
Add the following TXT record:
[2023年 04月 08日 星期六 21:57:13 CST] Domain: '_acme-challenge.example.com'
[2023年 04月 08日 星期六 21:57:13 CST] TXT value: 'o4MgobqPJ53E4RxRjO0d_mKSwGaNnjDZDlQxIW6iIXc'
# 添加完txt解析之后，重新生成证书
acme.sh --renew \
--domain example.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

acme.sh --install-cert \
--domain example.com \
--key-file       /usr/local/nginx/conf/ssl/www.example.com.key  \
--fullchain-file /usr/local/nginx/conf/ssl/www.example.com.pem \
--reloadcmd     "service nginx force-reload"

# 查看帮助
acme.sh -h
# 查看证书列表
acme.sh --list
Main_Domain  KeyLength  SAN_Domains  CA           Created               Renew
example.com      "2048"     www.example.com  ZeroSSL.com  2023-04-05T12:54:46Z  2023-06-04T12:54:46Z
# 查看域名配置
acme.sh --info --domain example.com
# 切换默认证书申请服务器
# 默认使用 ZeroSSL，以下示例切换 Let's Encrypt
acme.sh  --set-default-ca  --server letsencrypt