acme.sh 使用教程

项目介绍

acme.sh 是一个纯 Unix shell 脚本，用于实现 ACME 客户端协议。ACME 协议是一种用于自动化管理和获取 SSL/TLS 证书的协议，由 Internet 工程任务组（IETF）定义，并被 Let’s Encrypt 等证书颁发机构广泛采用。acme.sh 项目旨在提供一个简单、高效的方式来自动请求、验证和获取证书，而无需人工干预。

项目快速启动

安装 acme.sh

你可以通过以下命令在线安装 acme.sh：

curl https://get.acme.sh | sh -s email=my@example.com

或者使用 wget：

wget -O - https://get.acme.sh | sh -s email=my@example.com

使用 acme.sh

安装完成后，你可以使用以下命令来验证安装是否成功：

acme.sh -v

如果安装成功，你应该能看到版本信息。

应用案例和最佳实践

自动更新证书

acme.sh 支持自动更新证书。安装时会创建一个每日 cron 作业来检查并更新证书（如果需要）。

多域名证书

你可以为多个域名申请一个证书：

acme.sh --issue -d example.com -d www.example.com -d another.example.com

使用 DNS API 验证

对于某些 DNS 提供商，你可以使用他们的 API 来自动完成域名验证：

export Ali_Key="your_aliyun_key"
export Ali_Secret="your_aliyun_secret"
acme.sh --issue --dns dns_ali -d example.com

典型生态项目

Certbot

Certbot 是另一个流行的 ACME 客户端，由 EFF（电子前沿基金会）开发。它支持多种操作系统和 Web 服务器，提供了丰富的插件来简化证书的部署和管理。

Let’s Encrypt

Let’s Encrypt 是一个免费的、自动化的、开放的证书颁发机构（CA），它使用 ACME 协议来提供免费的 SSL/TLS 证书。acme.sh 可以与 Let’s Encrypt 无缝集成，实现证书的自动申请和管理。

Kubernetes Cert Manager

Kubernetes Cert Manager 是一个 Kubernetes 插件，用于自动化管理证书的生命周期。它可以与 acme.sh 集成，实现 Kubernetes 集群中证书的自动申请和更新。

通过以上内容，你应该对 acme.sh 项目有了基本的了解，并能够快速启动和使用它。希望这篇教程对你有所帮助！