使用acme.sh自动续签https证书指南

定位

acme.sh 是一个使用 Let's Encrypt 的 ACME 协议来自动签发、更新和管理 SSL/TLS 证书的 shell 脚本。它极大地简化了证书的管理过程，特别是自动续签方面。以下是如何使用 acme.sh 来自动续签 HTTPS 证书的步骤：


1. 安装 acme.sh
首先，你需要在你的服务器或任何可以访问 Internet 的 Linux 环境中安装 acme.sh。你可以通过 Git 克隆仓库或者使用一键安装脚本来安装它。


通过 Git 安装

git clone https://github.com/acmesh-official/acme.sh.git  
cd acme.sh  
./acme.sh --install

或者使用一键安装脚本

curl https://get.acme.sh | sh

2. 颁发证书
在自动续签之前，你需要先有一个已颁发的证书。使用 acme.sh 颁发证书的命令可能如下所示（根据你的需求选择合适的参数）：

acme.sh --issue -d yourdomain.com -d www.yourdomain.com --webroot /var/www/yourdomain

这里 --issue 标志表示颁发新证书，-d 后面跟域名，--webroot 指向一个目录，acme.sh 将在这个目录下放置一个验证文件。

3. 自动续签证书
acme.sh 提供了方便的自动续签机制。一旦证书颁发，你可以通过以下命令来设置自动续签：

acme.sh --cron --home /root/.acme.sh

这个命令会安装一个 cron job，每天检查所有证书的有效期，并在需要时自动续签。--home 参数指定了 acme.sh 的安装目录（如果你的安装路径不是默认的 /root/.acme.sh，则需要修改这个路径）。


4. 手动续签证书
虽然自动续签很方便，但了解如何手动续签也很重要。你可以使用以下命令来手动续签证书：

acme.sh --renew -d yourdomain.com --force

--renew 标志表示续签证书，-d 指定域名，--force 强制立即续签（即使证书尚未过期）。

5. 部署证书
续签证书后，你可能需要将新的证书文件部署到你的 Web 服务器或其他需要 SSL/TLS 支持的服务中。这通常涉及到替换旧的证书文件，并重启相关服务。


6. 监控和管理
使用 acme.sh 的 --list 命令可以查看所有已颁发的证书及其状态。

acme.sh --list

结论
acme.sh 提供了强大且灵活的方式来自动颁发和续签 Let's Encrypt 证书，从而简化了 SSL/TLS 证书的管理。通过安装 cron job，你可以轻松实现证书的自动续签，无需担心证书过期导致服务中断的问题。