acme.sh部署、续期、吊销

© Sunplace,2024
本文使用的是ZeroSSL的ECC证书

# 安装acme.sh
curl https://get.acme.sh | sh
# 设置自动更新
acme.sh --upgrade --auto-upgrade
# 设置ZeroSSL
acme.sh --set-default-ca --server zerossl
# 设置Cloudflare参数
export CF_Key="Cloudflare的Global API Key"
export CF_Email="CF账户"
# 注册用户
acme.sh --register-account -m ZeroSSL账户邮箱 --server zerossl
# 申请证书(Cloudflare DNS)
acme.sh --dns dns_cf --issue -d 域名或泛域名 --nginx
# 更新证书(强制)
acme.sh --renew -d 域名或泛域名 --force --ecc
# 域名或泛域名 is not a issued domain, skip.
# 解决方法:acme.sh --dns dns_cf --issue -d 域名或泛域名
# 吊销证书
acme.sh --revoke -d 域名或泛域名 --ecc
# Cert for 域名或泛域名 /root/.acme.sh/域名或泛域名_ecc/域名或泛域名.cer is not found, skip.
# 解决方法:acme.sh --install-cert -d 域名或泛域名 --ecc
# 删除证书
acme.sh --remove -d 域名或泛域名 --ecc

关于吊销的补充说明:
1. acme.sh无法吊销没有安装在本地的ZeroSSL证书。
3. 如遇到证书泄露,必须进行吊销的情况,可以直接申请新的证书。