安装使用 目前不支持其他 ACME 客户端
wget https://git.io/acmephp -O ~/acme wget https://git.io/acmephp.yml -O ~/acmephp.yml #修改权限为可执行 chmod -R 755 ~/acme #修改你的域名和域名挑战信息 (见"#配置"说明) vim ~/acmephp.yml #申请证书 ~/acme run ~/acmephp.yml -v --server=https://www.guimee.net/directory
配置 配置 acmephp.yml 说明
contact_email: [email protected] #联系邮箱 certificates: # DNSPod 验证 key 需要在 https://console.cloud.tencent.com/cam/capi 获取访问秘钥 - domain: "*.domain1.com" #主域名,支持单域名、通配。但通配域名必须加双引号 subject_alternative_names: - "*.domain2.com" #额外域名,证书的DNS字段,可以支持通配 solver: name: dnspod #支持 http-file、gandi、dnspod、aliyun secret_id: *** #额外参数,不同的 solver 需要的参数不一样。 secret_key: *** # AliyunDNS 验证 key 需要在 https://usercenter.console.aliyun.com/#/manage/ak 获取访问秘钥 - domain: "*.domain1.com" #主域名,支持单域名、通配。但通配域名必须加双引号 subject_alternative_names: - "*.domain2.com" #额外域名,证书的DNS字段,可以支持通配 solver: name: dnspod #支持 http-file、gandi、dnspod、aliyun secret_id: *** #额外参数,不同的 solver 需要的参数不一样。 secret_key: *** # HTTP 文件验证 - domain: www.domain3.com subject_alternative_names: - www2.domain3.com solver: name: http-file # http文件验证 adapter: sftp # http文件验证的适配器,由flysystem实现。支持sftp、ftp、local、 root: /Project/nginx/www.domain3.com/public # web根目录 host: www.domain3.com # 服务器主机。如果域名走了CDN,务必改成源IP username: root # sftp的登陆名 privateKey: /Users/londry/.ssh/id_rsa # sftp登陆秘钥 # 申请成功后自动部署到 CDN 等服务, 或者 FTP/SFTP 推送到服务器 - domain: www.domain3.com subject_alternative_names: - www2.domain3.com solver: //... install: # 安装行为 action支持 install_aws_elb、 install_aws_elbv2、 install_aliyun_cdn、 install_aliyun_waf、push_ftp、push_sftp - action: install_aliyun_cdn region: cn-hangzhou domain: www.domain3.com accessKeyId: *** accessKeySecret: *** - action: install_aliyun_waf region: eu-west-1 instanceId: waf-instanceid domain: www2.domain3.com accessKeyId: *** accessKeySecret: ***