使用acme.sh申请和管理免费SSL证书：告别certbot的繁琐

使用 acme.sh 申请和管理 SSL 证书：告别 certbot 的繁琐 引言 介绍 SSL 证书的重要性传统 certbot 的痛点（如 live 目录、复杂的配置）acme.sh 的优势（轻量、灵活、自动化）

---

一、acme.sh 简介 什么是 acme.shacme.sh 的主要特点 支持多种 DNS 服务商自动化续期直接指定证书路径无需额外依赖

---

二、安装 acme.sh

基本安装

curl get.acme.sh | sh -s email=your_email@example source ~/.bashrc

国内用户安装（解决网络问题）

git clone gitee /neilpang/acme.sh.git cd acme.sh ./acme.sh --install -m your_email@example source ~/.bashrc

---

三、配置阿里云 DNS 获取阿里云 AccessKey设置环境变量export Ali_Key="your_aliyun_access_key" export Ali_Secret="your_aliyun_access_secret"

---

四、申请 SSL 证书

创建证书存放目录

mkdir -p / /server/panel/vhost/cert/example

申请证书

acme.sh --issue --dns dns_ali \ -d example \ -d *.example \ --certpath / /server/panel/vhost/cert/example /cert.pem \ --keypath / /server/panel/vhost/cert/example /privkey.pem \ --fullchainpath / /server/panel/vhost/cert/example /fullchain.pem

---

五、配置自动续期

安装证书并设置自动更新

acme.sh --install-cert -d example \ --certpath / /server/panel/vhost/cert/example /cert.pem \ --keypath / /server/panel/vhost/cert/example /privkey.pem \ --fullchainpath / /server/panel/vhost/cert/example /fullchain.pem \ --reloadcmd "systemctl reload nginx"

检查自动续期配置

crontab -l

---

六、Nginx 配置示例nginx

server { listen 443 ssl; server_name example .example ; ssl_certificate / /server/panel/vhost/cert/example /fullchain.pem; ssl_certificate_key / /server/panel/vhost/cert/example /privkey.pem;

---

七、常见问题解答

如何查看证书列表？

acme.sh --list

如何查看证书信息？

acme.sh --info -d example

如何手动续期证书？

acme.sh --renew -d example

如何删除证书？

acme.sh --remove -d example

---

八、总结 acme.sh 的便捷性和灵活性推荐使用 acme.sh 替代 certbot鼓励读者尝试并分享经验