用 acme.sh 从 Let's Encrypt 免费获取持续的 SSL 证书支持

发表于 更新于

acme.sh 简介

acme.sh 简化了 Let’s Encrypt 官方的证书签发过程。
目前主要有如下两类 Let’s Encrypt 证书的签发方式:

  • http 认证方式
  • dns 方式

http 需要 80 端口的贯通。
dns 方式不适用于所有的解析商,对域名的管理需要较高的权限。

github 安装说明

acme.sh 实际问题解决

案例介绍:
一台 gentoo 服务器中仅对外网开放 80 和 443 端口,而当前的 80 端口使用 haproxy 代理。
最终解决方案:

1
acme.sh --issue -d XXXX --standalone --pre-hook "killall haproxy" --post-hook "/usr/local/haproxy/start.sh" --force