acme.sh guideline

,

generate let’s encrypt(TLS) use acme.sh script

Install acme.sh

execute this command on your terminal.
curl https://get.acme.sh | sh -s [email protected]
email 可以设置成个人或者省略

命令执行完成后,会在目录下创建一个.acme.sh 文件夹
cd ~/.acme.sh entry acme.sh directory

Get config from CF

在登陆 CloudFlare 中,需要两个参数进行配置

  • CF_TOKEN: need you generate key
  • CF_Account_ID: just copy it on given position of page

CF_Account_ID

登陆 cf 账号,选择域名后,位置所在如下图
HSSJxn
AccountID值便是账户ID

CF_Token

在上一步获取账户 ID 下方有一个获取您的 API 令牌
m0BYxl
点击创建,对应配置选择如下
z4lBCc
使用 编辑区域 DNS
jgBuiI
对应添加框选中的区域后,点击 继续以显示摘要

uD9T1K
点击创建令牌,得到当前 Token(注意保存,只显示这一次)
![[CleanShot 2024-02-03 at 17.20.42@2x.png]]
可使用下面 curl 命令测试

Generate TLS

导入从 CF 获取的值到 Terminal 中

1
2
export CF_Account_ID=""
export CF_Token=""

使用命令通过 CF 的 DNS 验证,并生成 TLS 证书

1
/acme.sh --issue -d your_domain -d your_another_domain --dns dns_cf -k ec-256 --debug

(–debug 参数可显示更多的日志信息输出)

日志跑完后,会在当前目录下生成以 your_domain 为名字的文件夹,所需的配置信息都在此目录下

Common command

1
2
3
4
5
6
# help document
./acme.sh help 
# cert list
./acme.sh list 
# regenerate cer with exist domain
./acme.sh --renew -d domain --force --ecc