5分钟上手acme.sh证书管理：从安装到自动续期全攻略

5分钟上手acme.sh证书管理：从安装到自动续期全攻略

【免费下载链接】acme.sh A pure Unix shell script implementing ACME client protocol 项目地址: https://gitcode.com/GitHub_Trending/ac/acme.sh

你是否还在为SSL证书的手动更新而烦恼？是否担心证书过期导致网站访问异常？acme.sh作为一款纯Unix shell脚本实现的ACME客户端协议工具，让证书管理变得简单高效。本文将带你从安装到自动续期，全方位掌握acme.sh的使用方法，轻松解决证书管理难题。读完本文，你将能够：快速安装acme.sh、申请免费SSL证书、配置自动续期、了解常见问题处理方法。

安装acme.sh

acme.sh的安装非常简单，只需一行命令即可完成。打开终端，输入以下命令：

curl https://gitcode.com/GitHub_Trending/ac/acme.sh/raw/branch/master/acme.sh | sh -s install --home ~/acme.sh --config-home ~/acme.sh/config

执行完上述命令后，acme.sh会被安装到~/acme.sh目录下，并自动为你配置环境变量。你可以通过运行acme.sh --version命令来验证安装是否成功。

申请SSL证书

acme.sh支持多种验证方式，包括HTTP验证、DNS验证等。下面以HTTP验证为例，介绍如何申请SSL证书。

首先，确保你的网站服务器（如Nginx、Apache等）已正常运行，并且可以通过域名访问。然后，执行以下命令申请证书：

acme.sh --issue --webroot /var/www/example.com --domain example.com --domain www.example.com

其中，/var/www/example.com是你的网站根目录，example.com和www.example.com是你要申请证书的域名。

如果你使用的是Nginx服务器，acme.sh还提供了更便捷的方式。你可以直接使用--nginx参数，acme.sh会自动配置Nginx：

acme.sh --issue --nginx --domain example.com --domain www.example.com

安装证书

证书申请成功后，需要将证书安装到你的服务器上。以Nginx为例，执行以下命令：

acme.sh --install-cert --domain example.com \
--key-file /etc/nginx/ssl/example.com.key \
--fullchain-file /etc/nginx/ssl/fullchain.cer \
--reloadcmd "service nginx force-reload"

上述命令会将证书文件安装到/etc/nginx/ssl目录下，并在证书更新后自动重启Nginx服务。

自动续期

acme.sh默认会设置自动续期，它会通过crontab定时检查证书是否即将过期，如果过期则自动更新证书。你可以通过以下命令查看crontab任务：

crontab -l | grep acme.sh

如果没有自动设置crontab任务，你可以手动添加：

echo "0 0 * * * \"/root/.acme.sh\"/acme.sh --cron --home \"/root/.acme.sh\" > /dev/null" | crontab -

常见问题处理

在使用acme.sh的过程中，可能会遇到一些问题。下面介绍几个常见问题的处理方法。

证书申请失败

如果证书申请失败，首先检查你的域名解析是否正确，确保域名能够正确解析到你的服务器IP。其次，检查你的服务器防火墙是否开放了80端口（HTTP验证需要）或443端口（HTTPS验证需要）。你可以查看acme.sh脚本中的错误处理部分，获取更详细的错误信息。

自动续期失败

如果自动续期失败，检查crontab任务是否正常运行。你可以查看acme.sh的日志文件（通常位于~/.acme.sh/acme.sh.log），了解续期失败的具体原因。另外，确保你的服务器能够正常访问ACME服务器。

证书更新后服务未重启

如果证书更新后服务未重启，检查--reloadcmd参数是否正确设置。例如，对于Nginx服务器，正确的重启命令是service nginx force-reload或systemctl reload nginx。你可以参考deploy/nginx.sh文件中的配置方法。

总结与展望

通过本文的介绍，你已经掌握了acme.sh的安装、证书申请、自动续期等基本操作。acme.sh作为一款功能强大的证书管理工具，不仅支持多种验证方式和服务器类型，还提供了丰富的扩展功能。未来，acme.sh可能会增加更多的统计和报表功能，帮助用户更好地了解证书的使用情况和性能数据。

如果你在使用过程中遇到其他问题，可以查阅README.md获取更多帮助，也欢迎你为acme.sh项目贡献代码或反馈问题。最后，别忘了点赞、收藏、关注三连，以便获取更多关于acme.sh的使用技巧和最佳实践！

【免费下载链接】acme.sh A pure Unix shell script implementing ACME client protocol 项目地址: https://gitcode.com/GitHub_Trending/ac/acme.sh