Acme.sh
acme.sh - ACME-Shell-Skript
Beschreibung
Ein ACME-Protokoll-Client, der ausschließlich in Shell-Sprache (Unix-Shell) geschrieben ist
- Vollständige Implementierung des ACME-Protokolls
- Unterstützung von ECDSA-Zertifikaten
- Unterstützung von SAN- und Wildcard-Zertifikaten
- Einfach, leistungsstark und sehr leicht zu bedienen. Sie brauchen nur 3 Minuten, um es zu lernen
- Kompatibel mit Bash, Dash und Sh
- Rein in Shell geschrieben, ohne Abhängigkeiten von Python
- Ein einziges Skript zur automatischen Ausstellung, Erneuerung und Installation Ihrer Zertifikate
- Erfordert KEINEN
root/sudoer-Zugang
- Docker bereit
- IPv6 bereit
- Cron-Job-Benachrichtigungen für Erneuerung oder Fehler usw
Es ist wahrscheinlich das einfachste und intelligenteste
Shell-Skript zur automatischen Ausstellung und Erneuerung von kostenlosen Zertifikaten
- Wiki
- Wer setzt acme.sh ein?
- FreeBSD.org
- ruby-china.org
- Proxmox
- pfsense
- Loadbalancer.org
- diskurs.org
- Centminmod
- splynx
- opnsense.org
- CentOS-Web-Panel
- lnmp.org
- …
Unterstützte CA
- ZeroSSL.com CA(Standard)
- Letsencrypt.org CA
- BuyPass.com CA
- SSL.com CA
- Google.com Öffentliches CA
- Pebble Strenger Modus
- Jede andere RFC8555-konforme CA
Unterstützte Modi
- Webroot-Modus
- Standalone-Modus
- Eigenständiger tls-alpn-Modus
- Apache-Modus
- Nginx-Modus
- DNS-Modus
- DNS-Alias-Modus
- Zustandsloser Modus
Installation
Online installieren
https://github.com/acmesh-official/get.acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
oder
wget -O - https://get.acme.sh | sh -s email=my@example.com
Installieren von git
Klonen Sie dieses Projekt und starten Sie die Installation:
git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.sh ./acme.sh --install -m my@example.com
Sie müssen
also nicht unbedingt Root sein
, obwohl es empfohlen wird
- Siehe auch
https://github.com/acmesh-official/acme.sh/wiki/How-to-install
Installationsprogramm
Das Installationsprogramm wird 3 Aktionen durchführen
- Erstellen und kopieren Sie
acme.sh
in Ihr Heimatverzeichnis($HOME
):~/.acme.sh/
. Alle Zertifikate werden ebenfalls in diesem Ordner abgelegt - Alias erstellen für:
acme.sh=~/.acme.sh/acme.sh
- Erstellen Sie einen täglichen Cron-Job, um die Zertifikate zu überprüfen und bei Bedarf zu erneuern
- Beispiel für einen Cron-Eintrag:
0 0 * * * "/home/user/.acme.sh"/acme.sh --cron --home "/home/user/.acme.sh" > /dev/null
- Nach der Installation müssen Sie das aktuelle Terminal schließen und es erneut öffnen, damit der Alias wirksam wird
Sie sind jetzt bereit, Zertifikate auszustellen
Syntax
acme.sh <command> ... [parameters ...]
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
RFC
RFC | Titel |
---|---|
0000 |