使用 acme.sh 申请和管理免费SSL 证书：告别 certbot 的繁琐

什么是 acme.shacme.sh 的主要特点支持多种 DNS 服务商自动化续期直接指定证书路径无需额外依赖acme.sh 的便捷性和灵活性推荐使用 acme.sh 替代 certbot鼓励读者尝试并分享经验。

lihuang319

1736人浏览 · 2025-02-19 18:20:23

lihuang319 · 2025-02-19 18:20:23 发布

使用 acme.sh 申请和管理 SSL 证书：告别 certbot 的繁琐

引言

介绍 SSL 证书的重要性
传统 certbot 的痛点（如 live 目录、复杂的配置）
acme.sh 的优势（轻量、灵活、自动化）

一、acme.sh 简介

什么是 acme.sh
acme.sh 的主要特点
- 支持多种 DNS 服务商
- 自动化续期
- 直接指定证书路径
- 无需额外依赖

二、安装 acme.sh

基本安装

curl https://get.acme.sh | sh -s email=your_email@example.com
source ~/.bashrc

国内用户安装（解决网络问题）

git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m your_email@example.com
source ~/.bashrc

三、配置阿里云 DNS

获取阿里云 AccessKey

设置环境变量

export Ali_Key="your_aliyun_access_key"
export Ali_Secret="your_aliyun_access_secret"

四、申请 SSL 证书

创建证书存放目录

mkdir -p /www/server/panel/vhost/cert/example.com

申请证书

acme.sh --issue --dns dns_ali \
  -d example.com \
  -d *.example.com \
  --certpath /www/server/panel/vhost/cert/example.com/cert.pem \
  --keypath /www/server/panel/vhost/cert/example.com/privkey.pem \
  --fullchainpath /www/server/panel/vhost/cert/example.com/fullchain.pem

五、配置自动续期

安装证书并设置自动更新

acme.sh --install-cert -d example.com \
  --certpath /www/server/panel/vhost/cert/example.com/cert.pem \
  --keypath /www/server/panel/vhost/cert/example.com/privkey.pem \
  --fullchainpath /www/server/panel/vhost/cert/example.com/fullchain.pem \
  --reloadcmd "nginx -s reload"

检查自动续期配置
```
crontab -l
```

六、Nginx 配置示例nginx

server {
listen 443 ssl;
server_name example.com .example.com;
ssl_certificate /www/server/panel/vhost/cert/example.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/example.com/privkey.pem;

七、常见问题解答

如何查看证书列表？

acme.sh --list

或者

"/root/.acme.sh"/acme.sh --list

如何查看证书信息？

acme.sh --info -d example.com

/root/.acme.sh/acme.sh --info -d example.com --debug

如何手动续期证书？
```
acme.sh --renew -d example.com
```
如何删除证书？
```
acme.sh --remove -d example.com
```

八、总结

acme.sh 的便捷性和灵活性
推荐使用 acme.sh 替代 certbot
鼓励读者尝试并分享经验

九、上传CDN

aliyun cdn SetCdnDomainSSLCertificate \
  --DomainName "cdn.****.cn" \
  --CertName "acme-cert-$(date +%Y%m%d)" \
  --CertType "upload" \
  --SSLProtocol "on" \
  --SSLPub "$(cat /etc/nginx/ssl/live/****.cn/fullchain.pem)" \
  --SSLPri "$(cat /etc/nginx/ssl/live/****.cn/privkey.pem)"

智能体开发者社区

中国智能体开发者社区，聚焦智能体与大模型开发，提供前沿资讯、实用工具链、开源项目及行业案例。通过技术沙龙、开发者大赛等活动，促进经验交流与协作，助力开发者快速构建创新智能应用。

更多推荐

OpenClaw 本地部署完整指南（Windows + Ollama）

本文档基于实际部署经验编写，旨在帮助你在 Windows 系统上从零开始搭建 OpenClaw，并连接本地 Ollama 模型（如 Qwen2.5 或 Qwen3），使其具备完整的智能体能力。文档包含了所有关键步骤以及常见问题的解决方案。

智能体开发者社区

OpenClaw 小白安装指南（Windows版）

（类似一个能自动执行任务的AI机器人），不是游戏。API Key只保存在你本地电脑的加密文件里，不会上传到任何地方。访问：https://github.com/miaoxworld/openclaw-manager/releases。: 一键安装脚本会自动安装Node.js 22+，如果失败，手动下载安装：https://nodejs.org/：在PowerShell中，鼠标右键就是粘贴，不需要按

智能体开发者社区

飞书 × OpenClaw 接入指南：不用服务器，用长连接把机器人跑起来

这个项目存在的意义，就是把“飞书接 OpenClaw”这件事，整理成一套的配置入口，并把官方文档没覆盖到的坑集中写成排查清单。先说清楚它的角色：OpenClaw 现在已经内置官方飞书插件 @openclaw/feishu，功能更完整、维护也更及时。，说明飞书 + AI 的接入已经走通。另外，仓库也推荐了一个新项目：把 OpenClaw 变成“多 Agent 团队”，用多个 Agent 分工，Sla