1.前置软件

1
2
#有可能会提示安装前置定时软件。
#apt-get install cron

2.安装并注册邮箱(不注册,后续创建ssl报错)

安装到当前用户目录:~/.acme.sh/

1
2
// $ wget -O -  https://get.acme.sh | sh -s email=xxx@xxx
curl https://get.acme.sh | sh -s email=xxx@xxx

image.png

3.创建SSL证书

以下示例采用 DNS API mode 生成证书(域名服务商:Cloudflare)

执行以下命令后,CF_Key(Global API Key) 和 CF_Email 会被自动保存到 /home/ubuntu/.acme.sh/account.conf ,下次只需运行第三行命令。

1
2
3
$ export CF_Key="...Global API Key..."
$ export CF_Email="...用户名..."
$ ~/.acme.sh/acme.sh --issue --dns dns_cf -d ttddp.com -d *.ttddp.com

证书生成后,存放路径:~ /.acme.sh/ttddp.com

(3)安装/复制证书(可选,也可手动完成)

前面证书生成以后, 可以采用命令把证书 copy 到需要用它的地方.

1
2
3
4
5
6
7
8
9
# 创建证书存放路径
$ mkdir /home/ubuntu/cert
# 生成证书 private.key,cert.crt
$ ./acme.sh --installcert -d ttddp.com \
--key-file /home/ubuntu/algz/cert/ttddp.com.key \
--fullchain-file /home/ubuntu/algz/cert/cert.crt
# 设置自动更新
$ ./acme.sh --upgrade --auto-upgrade
$ chmod -R 755  /home/ubuntu/cert