acme.sh的中文解释有详细先容:

curl https://get.acme.sh | shsource ~/.bashrc二、天生证书(这里是nginx为例)

2.1首先在nginx.conf文件配置你的做事,www.abc.com

server { listen 80; server_name www.abc.com; rewrite ^(.)$ https://$host permanent;}

2.2天生证书

jsp页面获取密钥证书免费生成HTTPS证书办法 Angular

acme.sh --issue -d www.abc.com --nginx /www/server/nginx/conf/nginx.conf

这一步完成后可以看到密钥等等

2.3复制到自己的目录

acme.sh --installcert -d www.abc.com \ --key-file /www/server/nginx/ssl/www.abc.com \ --fullchain-file /www/server/nginx/ssl/fullchain.cer \ --reloadcmd "service nginx force-reload" ##这个报错没紧要,重启,反正我是报错了

2.4配置nginx

server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.abc.com; ssl_certificate /www/server/nginx/ssl/fullchain.cer; ssl_certificate_key /www/server/nginx/ssl/www.abc.com.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:8080; index index.html index.htm index.jsp; }}三、 acme.sh 更新

目前由于 acme 协议和 letsencrypt CA 都在频繁地更新, 因此 acme.sh 也常常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级功能:

acme.sh --upgrade --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0