使用 acme.sh 快速申请免费证书并自动续期，V2ray、Trojan 翻墙工具的好帮手

时间：2020-06-16 小编：admin人气： 3,742

视频简介

本期使用 acme.sh 脚本快速申请 Let’sEncrypt 的 SSL 免费证书并自动续期，此脚本会创建一条 crontab 每天自动检测并更新过期的证书。

acme.sh 实现了 acme 协议, 可以从 Let’sEncrypt 生成免费的证书。Let’sEncrypt 则是一家免费开放的证书颁发机构，不过证书有效期仅有3个月，所以为了避免频繁申请证书,我们可以用acme脚本实现自动续期。

本期视频首先带您了解 acme.sh 脚本，查看此脚本目前支持的域名解析商。接着我们使用 GoDaddy 域名来演示如何申请证书，然后给域名进行 CDN 加速，最后再讲下如何给 CloudFlare 域名申请免费证书，这给此脚本不支持的域名解析商提供了一种使用的途径。

安装 acme.sh

# 下载脚本
curl https://get.acme.sh | sh -s email=xxx@gmail.com

# 默认安装在你当前用户的 home 目录下
cd ~/.acme.sh/

# 安装好后，会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。可通过下面命令查看已创建的计划任务
crontab -l

下面我们主要使用DNS自动模式来申请证书，关于DNS自动模式可参考：查看 acme.sh 支持的更多域名解析商

给 GoDaddy 域名颁发证书（DNS自动模式）

GoDaddy API Key 创建地址：https://developer.godaddy.com/keys/

cd ~/.acme.sh

export GD_Key="xxx";export GD_Secret="yyy";./acme.sh --register-account -m zzz@gmail.com;./acme.sh --issue --dns dns_gd -d snlcw.com -d www.snlcw.com

说明：以上 GD_Key、GD_Secre、域名和邮箱值，需要用你自己的替换掉。

给 CloudFlare 域名颁发证书（DNS自动模式）

CloudFlare API Key 创建地址：https://dash.cloudflare.com/profile

cd ~/.acme.sh

export CF_Key="xxx";export CF_Email="yyy@gmail.com";./acme.sh --issue --dns dns_cf -d snlcw.com -d www.snlcw.com

说明：以上 CF_Key、CF_Email和域名，需要用你自己的替换掉。

给阿里云域名颁发证书（DNS自动模式）

cd ~/.acme.sh

export Ali_Key="xxx";export Ali_Secret="yyy";./acme.sh --issue --dns dns_ali -d snlcw.com -d www.snlcw.com

说明：以上 Ali_Key、export Ali_Secret和域名，需要用你自己的替换掉。

acme.sh 脚本的更新

由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步。

# 升级 acme.sh 到最新版 :
acme.sh --upgrade

# 如果你不想手动升级, 可以开启自动升级:
acme.sh  --upgrade  --auto-upgrade

# 你也可以随时关闭自动更新:
acme.sh --upgrade  --auto-upgrade  0