Use acme.sh to get certificate

Install from web

shell
1
curl https://get.acme.sh | sh

Example for Tencent Cloud (DNSPod)

  1. click to generate secret key
  2. use this script to get cert
shell
1
2
3
4
export DP_Id="1234" // get from https://console.dnspod.cn/account/token
export DP_Key="sADDsdasdgdsf"
acme.sh --issue --dns dns_dp -d example.com \n 
 -d *.example.com --renew-hook "command to reload your web server"

一些相关的小事情

  • acme.sh 默认 CA 切换到 ZoreSSL
    改回到 Let's Encrypt
shell
1
acme.sh --set-default-ca --server letsencrypt
  • 有时候 corncob 会失败
shell
1
acme.sh --cron --home ~/.acme.sh

查看日志, 类似如下内容。

shell
1
2
3
4
5
6
[2021年 12月 14日 星期二 10:56:23 CST] ===Starting cron===
[2021年 12月 14日 星期二 10:56:23 CST] Renew: 'powerfulyang.com'
[2021年 12月 14日 星期二 10:56:23 CST] Skip, Next renewal time is: 2021年 12月 24日 星期五 10:23:57 UTC
[2021年 12月 14日 星期二 10:56:23 CST] Add '--force' to force to renew.
[2021年 12月 14日 星期二 10:56:23 CST] Skipped powerfulyang.com
[2021年 12月 14日 星期二 10:56:23 CST] ===End cron===