ACME(Automatic Certificate Management Environment)证书指的是通过 ACME 协议自动管理和获取的 SSL/TLS 证书。ACME 协议是由 Let’s Encrypt 开发和推广的,旨在简化和自动化 SSL/TLS 证书的获取、安装和续期过程。ACME 协议为自动化的 HTTPS 配置和管理提供了一种标准化的方式。

服务器系统为:Ubuntu 20.04

服务器系统 Centos 7 同理,只需要把 apt 替换成 yum 即可

创建目录

用户安装证书到指定目录

创建 /etc/config 目录存放 config.json 配置文件

mkdir -p /etc/config

签发证书

安装 acme.sh,将 my@example.com 替换为你自己的邮件

wget -O -  https://get.acme.sh | sh -s email=my@example.com

如果下载失败可以切换成功国内 gitee 地址

# 安装 git
apt-get install git
# 如果是 CentOS 系统
yum install -y git
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
# my@example.com 改成自己的邮箱
./acme.sh --install -m my@example.com

安装 socat,使用 acme.sh 申请证书必须安装它

apt install -y socat
# 如果是 CentOS 系统
yum install -y scoat

申请证书,将example.com替换为你自己的域名,并保证80443 端口没有被占用

~/.acme.sh/acme.sh --issue -d example.com --standalone

成功会显示以下内容

[Wed Nov  1 16:17:12 CST 2023] Your cert is in: /root/.acme.sh/aliyun.yuming.top_ecc/example.com.cer
[Wed Nov  1 16:17:12 CST 2023] Your cert key is in: /root/.acme.sh/aliyun.yuming.top_ecc/example.com.key
[Wed Nov  1 16:17:12 CST 2023] The intermediate CA cert is in: /root/.acme.sh/example.com_ecc/ca.cer
[Wed Nov  1 16:17:12 CST 2023] And the full chain certs is there: /root/.acme.sh/example.com_ecc/fullchain.cer
[root@aliyun trojan-go]#

安装证书,将 example.com 替换为你自己的域名,将 server.keyserver.crt 文件安装在 /etc/trojan-go 目录中

~/.acme.sh/acme.sh --install-cert -d example.com --key-file /etc/config/server.key --fullchain-file /etc/config/server.crt

升级 acme.sh

~/.acme.sh/acme.sh --upgrade --auto-upgrade

证书自动更新,查看是否正在执行中 crontab -l

最后修改:2024 年 12 月 08 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏