【教程】如何使用ACME申请SLL证书

安装 ACME

curl https://get.acme.sh | sh

这一步可以考虑将ACME.sh CA变更为 letsencrypt（本文不做演示）

~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

申请ZeroSSL泛域名SSL证书

在申请之前请先注册ZeroSSL

~/acme.sh  --register-account  -m 你注册ZeroSSL的邮箱 --server zerossl
export CF_Key="自行获取"
export CF_Email="你注册cloudflare的邮箱"
~/.acme.sh/acme.sh --issue --dns dns_cf -d 你的域名 -d *.你的域名（注意*号）
mkdir /root/cert
~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt
~/.acme.sh/acme.sh --upgrade --auto-upgrade
chmod -R 755 /root/cert

export CF_Key在这里获取：

证书公钥文件路径：

/root/cert/cert.crt

证书密钥文件路径：

/root/cert/private.key

如果要撤销一个证书，使用：

~/acme.sh --list acme.sh --revoke -d 你的域名

如果要删除一个证书，使用：

~/acme.sh --list acme.sh --remove -d 你的域名