1安装acme.sh
curl https://get.acme.sh | sh
如果报错,安装socat
apt install socat -y
2确认acme.sh已经安装,显示acme.sh版本
acme.sh -v
3切换默认ca
切换成Let's encrypt
acme.sh --set-default-ca --server letsencrypt
切换成gcp的
acme.sh --set-default-ca --server google
切换成zerossl
acme.sh --set-default-ca --server zerossl
3设置api
腾讯云dnspod api获取地址
https://console.dnspod.cn/account/token/apikey
export DP_Id="123456"
export DP_Key="abcdefg"
阿里云dns api
export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"
4申请gcp证书的api
https://console.cloud.google.com/
cloudshell
gcloud beta publicca external-account-keys create
acme.sh --register-account --server google -m [email protected]
--eab-hmac-key 申请到b64MacKey
--eab-kid 申请到的keyId]
5申请证书
阿里云
acme.sh --issue --dns dns_ali -d kaino3.com -d *.kaino3.com
dnspod
acme.sh --issue --dns dns_dp -d kaino3.com -d *.kaino3.com