Use acme.sh to get certificate

Install from web

shell
1
curl https://get.acme.sh | sh

Example for Tencent Cloud (DNSPod)

  1. click to generate secret key
  2. use this script to get cert and add hook when certificate has renewed to reload your web server
shell
1
2
3
4
export DP_Id="1234" // get from https://console.dnspod.cn/account/token
export DP_Key="sADDsdasdgdsf"
acme.sh --issue --dns dns_dp -d example.com \n 
 -d *.example.com --renew-hook "command to reload your web server"

一些相关的小事情

  • acme.sh 默认 CA 切换到 ZoreSSL
    改回到 Let's Encrypt
shell
1
acme.sh --set-default-ca --server letsencrypt
  • 有时候 corncob 会失败
shell
1
acme.sh --cron --home ~/.acme.sh

查看日志, 类似如下内容。

shell
1
2
3
4
5
6
[2021年 12月 14日 星期二 10:56:23 CST] ===Starting cron===
[2021年 12月 14日 星期二 10:56:23 CST] Renew: 'powerfulyang.com'
[2021年 12月 14日 星期二 10:56:23 CST] Skip, Next renewal time is: 2021年 12月 24日 星期五 10:23:57 UTC
[2021年 12月 14日 星期二 10:56:23 CST] Add '--force' to force to renew.
[2021年 12月 14日 星期二 10:56:23 CST] Skipped powerfulyang.com
[2021年 12月 14日 星期二 10:56:23 CST] ===End cron===