acme.sh 是一个非常流行、轻量级的自动化脚本,用于通过 Let’s Encrypt 和其他 ACME 协议的证书颁发机构申请 SSL 证书。
acme.sh 的主要特点
- 纯 Shell 脚本(兼容多数 Linux/Unix/macOS)
- 支持 所有主流 DNS API(阿里云、腾讯云、Cloudflare 等)
- 支持 DNS-01、HTTP-01 等多种验证方式
- 自动续期(内置 cron)
- 支持通配符证书:*.yourdomain.com
- 不需要 root 权限(除非你要写入系统证书目录)
- 可以部署证书到 Nginx / Apache / Tomcat 等
常用命令示例
1. 安装
curl https://get.acme.sh | sh
2. 申请证书(HTTP 验证)
acme.sh –issue -d example.com -w /var/www/html
3. 申请通配符证书(DNS 验证)
acme.sh –issue -d example.com -d *.example.com –dns dns_ali
4. 安装证书
acme.sh –install-cert -d example.com \
–key-file /etc/nginx/ssl/example.com.key \
–fullchain-file /etc/nginx/ssl/example.com.crt \
–reloadcmd “systemctl reload nginx”